Cyberangriffe werden von Jahr zu Jahr ausgefeilter und häufiger, und die Kosten von Data breaches steigen entsprechend. Ein neuer Bericht von IBM und dem Ponemon Institute, die 2024 Cost of Data Breach Study, beschreibt die finanziellen Auswirkungen von Angriffen in verschiedenen Branchen.
Die weltweiten durchschnittlichen Kosten eines Data breach erreichten 2023 mit 4,45 Millionen US-Dollar einen neuen Höchststand – ein Anstieg um 15 % in den vergangenen drei Jahren. Laut dem Bericht war dieser Anstieg hauptsächlich auf steigende Ausgaben im Zusammenhang mit Geschäftsausfällen und Maßnahmen zur Reaktion auf Sicherheitsverletzungen zurückzuführen. Die Vereinigten Staaten verzeichneten mit durchschnittlich 9,48 Mio. US-Dollar pro Vorfall die höchsten Kosten weltweit.
Wie in den vergangenen Jahren hatte die Gesundheitsbranche mit 10,93 Mio. USD die höchsten durchschnittlichen Kosten für Sicherheitsverletzungen zu tragen, gefolgt vom Finanzsektor mit 5,9 Mio. USD. Datenschutzverletzungen im Gesundheitswesen bleiben im Schnitt 213 Tage unentdeckt – deutlich länger als der branchenübergreifende Durchschnitt von 194 Tagen.
In den letzten Jahren hat sich zudem ein beunruhigender neuer Trend herauskristallisiert: die Zunahme von sehr großen Datenschutzverletzungen, bei denen Millionen von Datensätzen betroffen sind.
Think-Newsletter
Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Im vergangenen Jahrzehnt zählte das Gesundheitswesen durchgehend zu den teuersten Branchen in Bezug auf Data Breaches, wobei die Kosten deutlich über dem globalen Durchschnitt lagen. Aber die Kosten sind branchenübergreifend gestiegen. Im Jahr 2014 betrugen beispielsweise die durchschnittlichen Gesamtkosten der Sicherheitsverletzungen 3,5 Mio. US-Dollar.
Die Vorschriften zur Datenverarbeitung im Gesundheitswesen – darunter der HIPAA (Health Insurance Portability and Accountability Act), der HITECH Act (Health Information Technology for Economic and Clinical Health Act) und auch die DSGVO (Datenschutz-Grundverordnung) – tragen ebenfalls zu den hohen durchschnittlichen Kosten von Datenschutzverletzungen in dieser Branche bei.
Die Studie befasste sich auch mit dem anhaltenden Problem von Sicherheitsverletzungen im Zusammenhang mit gestohlenen Zugangsdaten, deren Behebung mit durchschnittlich 292 Tagen am längsten dauerte. Nur ein Drittel der Sicherheitsverstöße wurde von internen Sicherheitsteams entdeckt.
Der Bericht enthielt ein besonders nützliches neues Ergebnis: Unternehmen, die Automatisierung und KI-Cybersicherheit ernsthaft einsetzen, konnten ihre durchschnittlichen Kosten um 1,76 Millionen US-Dollar senken, im Vergleich zu Unternehmen ohne solche Technologien. Laut Bericht verkürzten KI-Sicherheit und Automatisierung den Lebenszyklus von Sicherheitslücken im Durchschnitt um beeindruckende 108 Tage.
Der Bericht schlägt weitere Möglichkeiten vor, die Kosten von Data breaches potenziell zu senken. Die Einbindung der Strafverfolgungsbehörden in Ransomware-Angriffe senkte beispielsweise die durchschnittlichen Kosten um fast 1 Million USD. Entgegen der allgemeinen Erwartung zeigte der Bericht außerdem, dass Unternehmen, die Lösegeldzahlungen leisteten, gegenüber denjenigen, die nicht zahlten, keine signifikanten Kostenvorteile verzeichneten.
Darüber hinaus spielt die Speicherung eine entscheidende Rolle. Die Umgebung der Datenspeicher wirkt sich auf die Kosten und die Dauer der Eindämmung von Sicherheitsverletzungen aus. So verursachten Sicherheitsvorfälle, bei denen Daten in mehreren Umgebungen gespeichert waren, höhere Kosten und konnten langsamer eingedämmt werden.
Der Bericht empfahl auch die Planung und das Testen von Reaktionen auf Vorfälle sowie die Integration von KI-gestützten Bedrohungserkennungs- und Reaktionssystemen und drängte auf die Entwicklung von Sicherheits-Frameworks speziell für KI-Initiativen. Dazu gehören Maßnahmen wie die Absicherung von Trainingsdaten, die Überwachung auf bösartige Eingaben sowie der Einsatz von KI-Sicherheitslösungen.
Die Behebung von Sicherheitsvorfällen im Gesundheitswesen sollte verschiedene Strategien umfassen, darunter:
Data breaches im Gesundheitswesen betreffen häufig Daten, die in mehreren Umgebungen gespeichert sind – etwa in Public Clouds, Private Clouds und lokalen Servern. Dieser Ansatz der Speicherung in mehreren Umgebungen spiegelt die Komplexität und die vielfältigen Datenspeicherbedürfnisse von Gesundheitsorganisationen wider, erschwert jedoch zugleich die Absicherung der Daten. Angesichts dieser komplexen Anforderungen kann die Investition in verwaltete Sicherheitsdienste den Organisationen des Gesundheitswesens helfen, das Optimum aus ihrer Cybersicherheit herauszuholen.
Erfahren Sie, wie Sie Ihre sensibelsten Gesundheitsdaten mit Identitätslösungen von IBM schützen können.
Der Bericht von KuppingerCole zu Datensicherheitsplattformen bietet Anleitungen und Empfehlungen dazu, wie Sie Produkte zum Schutz und zur Verwaltung vertraulicher Daten finden, die den Anforderungen Ihrer Kunden am besten entsprechen.
Gewinnen Sie mit dem Index „IBM X-Force Threat Intelligence“ Erkenntnisse, um Vorbereitung und Reaktion auf Cyberangriffe schneller und effektiver zu machen.
Entdecken Sie Nutzen und ROI von IBM Security Guardium Data Protection in dieser TEI-Studie von Forrester.
In diesem Gartner-Bericht erfahren Sie, wie Sie das gesamte KI-Inventar verwalten, die KI-Workloads mit Schutzmechanismen sichern, das Risiko reduzieren und den Governance-Prozess verwalten, um Vertrauen für alle KI-Anwendungsfälle in Ihrem Unternehmen zu erreichen.
Befolgen Sie klare Schritte, um Aufgaben zu erledigen und zu lernen, wie Sie Technologien in Ihren Projekten effektiv einsetzen können.
Schützen Sie Ihre Daten in mehreren Umgebungen, erfüllen Sie Datenschutzauflagen und verringern Sie die Komplexität von Betriebsabläufen.
Entdecken Sie IBM Guardium, eine Datensicherheitssoftware-Reihe, die sensible On-Premises- und Cloud-Daten schützt.
IBM bietet umfassende Datensicherheitsservices zum Schutz von Unternehmensdaten, Anwendungen und KI.
Schützen Sie die Daten Ihres Unternehmens über Hybrid Clouds hinweg und vereinfachen Sie Compliance-Anforderungen mit Datensicherheitslösungen.