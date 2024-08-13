Laut dem Cost of a Data Breach 2024 von IBM haben die durchschnittlichen Kosten eines Datenlecks weltweit 4,88 Mio. USD erreicht – ein deutlicher Anstieg gegenüber den 4,45 Mio. USD im Vorjahr und der größte Sprung seit Beginn der Pandemie.
Für Unternehmen der Finanzbranche sind die Kosten sogar noch höher. Unternehmen geben nun 6,08 Mio. USD für den Umgang mit Datenverstößen aus, was 22 % über dem globalen Durchschnitt liegt.
Hier erfahren Finanzorganisationen, was sie über den diesjährigen Bericht „Kosten einer Datenschutzverletzung“ wissen müssen.
Finanzunternehmen hatten die zweithöchsten Kosten aller Branchen; nur Angriffe im Gesundheitswesen waren noch teurer. Sowohl im Gesundheits- als auch im Finanzwesen sind die Kosten für groß angelegte Sicherheitsverletzungen gleich hoch: Wenn 50 Millionen Datensätze oder mehr kompromittiert wurden, schnellten die durchschnittlichen Kosten auf 375 Mio. USD in die Höhe.
Böswillige Angriffe blieben mit 51 % der häufigste Angriffsvektor im Finanzsektor, doch IT-Ausfälle und menschliches Versagen machten jeweils ein Viertel aller Angriffe aus und erreichten 25 % bzw. 24 %.
Hinsichtlich der Erkennungszeit benötigten Organisationen der Finanzbranche durchschnittlich 168 Tage, um eine Sicherheitslücke zu identifizieren, und 51 Tage, um sie einzudämmen. Dies ist zwar kürzer als der globale Durchschnitt von 194 Tagen für die Identifizierung und 64 Tagen für die Eindämmung, aber dennoch ein beträchtlicher Zeitraum.
Bedenken Sie, dass 168 Tage einem knappen halben Jahr entsprechen. Das sind sechs Monate, in denen Angreifer Systeme infiltrieren, Erkundungen durchführen und Konten kompromittieren.
Einfach ausgedrückt: Die Kosten steigen.
Im Jahr 2021 beliefen sich die durchschnittlichen Kosten eines Datenverstoßes für Finanzunternehmen auf 5,72 Mio. USD. Bis 2022 erreichte der Wert 5,97 Mio. USD und blieb 2023 mit 5,9 Mio. USD stabil. In diesem Jahr stiegen die durchschnittlichen Kosten für Sicherheitsverletzungen um 3 % und die Kosten für Sicherheitsverletzungen mit mehr als 50 Millionen Datensätzen um 40 Mio. USD an.
Aber es gibt auch gute Nachrichten. Die Erkennungszeiten sind um neun Tage kürzer und die Eindämmungszeiten um fünf Tage schneller. Darüber hinaus war im Jahr 2024 ein deutlicher Rückgang menschlicher Fehler zu verzeichnen. Wie bereits erwähnt, waren 24% der Ursachen für Sicherheitsverletzungen in diesem Jahr auf unbeabsichtigte Aktivitäten zurückzuführen. Im Jahr 2023 lag diese Zahl hingegen bei 33 %.
Um das Risiko von Datenpannen zu verringern, investieren Finanzunternehmen mehr in Incident Response (IR) sowie Identity und Access Management (IAM). Reduzierte Kosten machen die Auswirkungen deutlich: Unternehmen mit IR-Teams und robusten Sicherheitstests sparen im Durchschnitt 248.000 USD pro Jahr, während Unternehmen mit IAM-Lösungen bis zu 223.000 USD pro Jahr sparen.
Die größten Erfolgsgeschichten für Finanz-IT-Investitionen sind jedoch KI und Automatisierung. Laut Studiendaten sparen Unternehmen, die KI und Automatisierung einsetzen, im Durchschnitt 1,9 Millionen USD im Vergleich zu Unternehmen, die dies nicht tun.
Es ist jedoch erwähnenswert, dass nur 24 % der generative KI gesichert sind. Als Ergebnis ist es für Finanzunternehmen entscheidend, Frameworks für diese Tools zu entwickeln, um nicht Gefahr zu laufen, dass KI zu einem zusätzlichen Bedrohungsvektor wird.
Sowohl Investitionen als auch ein intelligentes Sicherheitsmanagement sind für Finanzunternehmen kritisch, angesichts der genauen Kontrollen durch Aufsichtsbehörden und der Vielzahl an Compliance-Vorschriften, die sie beachten müssen.
Beispielsweise sind Unternehmen zwar mit den Anti-Geldwäsche-Vorschriften (AML) gemäß dem Bank Secrecy Act (BSA) und der durch den Sarbanes-Oxley Act vorgeschriebenen Funktionstrennung vertraut, könnten aber bei eher regionalen Vorschriften wie CCPR, DSGVO und LGPD auf Herausforderungen stoßen. So können Finanzunternehmen nach der DSGVO mit Geldbußen in Höhe von bis zu 2% des Vorjahresumsatzes oder 4% rechnen, wenn sie bereits für einen ersten Verstoß bestraft worden sind.
Einfach ausgedrückt? Die Kosten einer Datenschutzverletzung für Finanzunternehmen gehen über die Erkennung, Beseitigung und Behebung hinaus. Verzögerungen beim Auffinden und Beseitigen von Bedrohungen können zu zusätzlichen regulatorischen Kosten führen, die die anfänglichen Ausgaben übersteigen können.
Wie der Cost of a Data Breach Report 2024 zeigt, können jedoch Investitionen in IR, IAM und KI Unternehmen dabei helfen, ihre Abwehrmaßnahmen zu stärken und die Kosten niedrig zu halten.
