In einer sich entwickelnden Bedrohungslandschaft ist Zeit Geld

Am besten lässt sich ein Datenschutzverstoß verhindern, indem die Ursachen für seine Entstehung verstanden werden. Der Bericht über die Kosten eines Datenschutzverstoßes 2022, der bereits seit 17 Jahren erscheinent, vermittelt die neuesten Erkenntnisse über die sich ausweitende Bedrohungslandschaft und bietet Empfehlungen, wie Zeit gespart und Verluste begrenzt werden können.

Für 83 % der Unternehmen stellt sich nicht die Frage, ob es zu einem Datenschutzverstoß kommen wird, sondern wann. Für gewöhnlich mehr als einmal. Bei der Erkennung von, Reaktion auf und Wiederherstellung nach Bedrohungen gilt: schneller ist besser. Unternehmen, die KI und Automation verwenden, hatten einen um 74 Tage kürzeren Lebenszyklus von Datenschutzverstößen und sparten im Durchschnitt 3 Millionen USD mehr als Unternehmen, die dies nicht taten.

*Alle Dollarbeträge auf dieser Seite sind in Millionen USD angegeben

Regionale (globale) Einblicke

Ein Datenschutzverstoß in den USA kostet mehr als das Doppelte des weltweiten Durchschnitts

Im 12. Jahr in Folge belegen die Vereinigten Staaten den ersten Platz der höchsten Kosten für Datenschutzverstöße, die 5,09 Millionen USD über dem weltweiten Durchschnitt liegen.

9,44 Mio. USD

Durchschnittliche Kosten eines Datenschutzverstoßes in den Vereinigten Staaten

4,35 Mio. USD

Durchschnittliche weltweite Gesamtkosten eines Datenschutzverstoßes

Brancheneinblicke

Das Gesundheitswesen ist stark betroffen

Die Kosten eines Datenschutzverstoßes im Gesundheitswesen sind seit 2020 um 42 % gestiegen. Das 12. Jahr in Folge hatte das Gesundheitswesen die höchsten durchschnittlichen Kosten für Datenschutzverstöße aller Branchen.

10,1 Mio. USD

Durchschnittliche Gesamtkosten eines Datenschutzverstoßes im Gesundheitswesen

Primäre Angriffsvektoren

Gestohlene oder kompromittierte Anmeldedaten sind kostspielig

Gestohlene oder kompromittierte Anmeldedaten waren nicht nur die häufigste Ursache von Datenschutzverstößen, es dauerte mit 327 Tagen auch am längsten, sie zu identifizieren. Dieser Angriffsvektor kostete 150.000 USD mehr als die durchschnittlichen Kosten eines Datenschutzverstoßes.

Lebenszyklus

Gesparte Tage sind gespartes Geld bei einem Datenschutzverstoß

Im Jahr 2022 dauerte es durchschnittlich 277 Tage – etwa 9 Monate – bis ein Datenschutzverstoß erkannt und eingedämmt wurde. Durch die Verkürzung der Zeit für die Erkennung und Eindämmung eines Datenschutzverstoßes auf 200 Tage oder weniger kann Geld gespart werden.

1,12 Mio. USD

Durchschnittliche Einsparungen durch Eindämmung eines Datenschutzverstoßes in 200 Tagen oder weniger

Wesentliche Kostenfaktoren

Ransomware-Attacken haben zugenommen und zerstörerische Angriffe wurden teurer

Der Anteil der durch Ransomware verursachten Datenschutzverstöße ist im letzten Jahr um 41 % gestiegen und es dauerte 49 Tage länger als im Durchschnitt, sie zu identifizieren und einzudämmen. Außerdem stiegen die Kosten für zerstörerische Angriffe um über 430.000 USD

4,54 Mio. USD

Durchschnittliche Kosten einer Ransomware-Attacke

5,12 Mio. USD

Durchschnittliche Kosten eines zerstörerischen Angriffs

Kosteneinsparungen

KI und Automation bieten die größten Einsparungen

Unternehmen, die über ein vollständig implementiertes KI- und Automationsprogramm verfügten, waren in der Lage, eine Datenschutzverletzung 28 Tage schneller zu erkennen und einzudämmen als Unternehmen, die dies nicht taten. Dadurch sparten sie Kosten in Höhe von 3,05 Millionen USD. Es geht aber nicht um alles oder nichts. Unternehmen mit einem teilweise implementierten KI- und Automationsprogramm schnitten deutlich besser ab als solche ohne.

Sicherheitslücken in der Cloud

Fast die Hälfte aller Datenschutzverstöße findet in der Cloud statt

Während 45 % der Datenschutzverletzungen in der Cloud stattfanden, verzeichneten Unternehmen mit einem Hybrid-Cloud-Modell im Vergleich zu Unternehmen mit einem Public- oder Private-Cloud-Modell niedrigere durchschnittliche Kosten für Datenschutzversöße – 3,8 Millionen USD.

4,24 Mio. USD

Durchschnittliche Kosten für Datenschutzverstöße in Unternehmen mit Private Clouds

5,02 Mio. USD

Durchschnittliche Kosten für Datenschutzversöße in Unternehmen mit Public Clouds

Reaktion auf Vorfälle

Es reicht nicht aus, einen IR-Plan nur zu erstellen. Testen Sie ihn.

Ein Plan für die Reaktion auf Vorfälle (IR-Plan) ist nur der erste Schritt. Regelmäßige Tests dieses Plans können Ihnen helfen, Schwachstellen in Ihrer Cybersicherheit proaktiv zu erkennen und Ihre Verteidigungsmaßnahmen zu verstärken. Ganz zu schweigen davon, dass Sie Millionen an Kosten für Datenschutzverstöße sparen können.

2,66 Mio. USD

Durchschnittliche Kosteneinsparungen bei Unternehmen mit einem IR-Team, das dessen Plan getestet hat, im Vergleich zu Unternehmen, die dies nicht taten

Nächste Schritte