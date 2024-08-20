Industrieunternehmen haben kürzlich einen Bericht über ihre Leistung in Bezug auf die Kosten für Datenschutzverletzungen erhalten. Und es gibt viel Verbesserungspotenzial.
Laut dem IBM-Bericht „Cost of a Data Breach (CODB) 2024“ beliefen sich die durchschnittlichen Gesamtkosten eines Datenlecks im Industriesektor auf 5,56 Millionen US-Dollar. Dies entspricht einem Anstieg von 18 % für den Sektor im Vergleich zu 2023.
Diese Zahlen platzieren den Industriesektor hinsichtlich der Kosten von Datenschutzverletzungen an dritter Stelle unter den 17 untersuchten Branchen. Im Durchschnitt kosten Datenschutzverletzungen Unternehmen 13 % mehr als der weltweite Durchschnitt von 4,88 Millionen US-Dollar.
Offensichtlich steht der Industriesektor bei der Bewältigung von Datenschutzverletzungen vor großen Herausforderungen. Werfen wir einen genaueren Blick auf einige der Herausforderungen, die mit dem Sektor verbunden sind, sowie auf Lösungen, die helfen können, die Auswirkungen von Cyberangriffen auf Industrieunternehmen zu verringern.
Der Industriesektor verzeichnete im 2024 COBD-Bericht den höchsten Anstieg der Datenverletzungskosten aller befragten Branchen, mit einem durchschnittlichen Anstieg von 830.000 USD pro Verletzung im Vergleich zum Vorjahr. Unternehmen in diesem Sektor reagieren sehr empfindlich auf Betriebsunterbrechungen, da ein Stillstand einer Produktionsanlage verheerende Folgen haben kann. Beispielsweise könnte ein ungeplanter Ausfall, vielleicht aufgrund von Ransomware, Kosten von bis zu 125.000 US-Dollar pro Stunde verursachen.
Ein Teil des Problems liegt möglicherweise in der Zeit, die benötigt wird, um eine Datenschutzverletzung in Unternehmen zu erkennen und einzudämmen. Mit 199 Tagen für die Identifizierung und 73 Tagen für die Eindämmung liegt dies über dem globalen Durchschnitt von 194 Tagen für die Identifizierung und 64 Tagen für die Eindämmung.
Der COBD-Bericht 2024 zeigte auch die Ursachen für Datenschutzverletzungen in Unternehmen auf:
Der Industriesektor unterliegt besonderen Vorschriften, die ebenfalls zu den Kosten für Datenschutzverletzungen beitragen können. So gilt beispielsweise die North American Electric Reliability Corporation Critical Infrastructure Protection (NERC CIP) für den Energiesektor, die strenge Cybersicherheit zum Schutz des Massenstromsystems vorschreibt. Dazu gehören Asset-Management, Personalschulungen, Vorfallberichterstattung und Wiederherstellungspläne. Die Nichteinhaltung der NERC-CIP-Standards kann zu Bußgeldern von bis zu 1 Million US-Dollar pro Tag pro Verstoß führen, was die kritische Bedeutung der Einhaltung dieser Cybersicherheitsmaßnahmen unterstreicht.
Darüber hinaus zielt das Cyber Incident Reporting for Critical Infrastructure Act von 2022 (CIRCIA) darauf ab, festzulegen, wie Unternehmen der kritischen Infrastruktur verpflichtet sind, Cybervorfälle an die Regierung zu melden. Im Bereich der kritischen Infrastruktur wird ein großer Teil des Industriesektors verpflichtet sein, diese Anforderungen ebenfalls zu erfüllen.
Der industrielle Sektor benötigt spezialisierte Cybersicherheitslösungen aufgrund seiner Abhängigkeit von Betriebstechnologie (OT) und industriellen Steuerungssystemen (ICS). Aufgrund der vernetzten Natur der industriellen Lieferketten sind außerdem ein Risikomanagement für Lieferanten und sichere Kommunikationskanäle unerlässlich.
Für den industriellen Sektor entwickeln und skalieren Hybrid-Cloud-Umgebungen schneller als je zuvor, wodurch eine größere und komplexere Angriffsfläche entsteht. Um diesen Anforderungen gerecht zu werden, kann Security Information and Event Management (SIEM) Industrieunternehmen dabei helfen, Bedrohungen zu erkennen und zu priorisieren. SIEM bietet Echtzeit-Transparenz und ermöglicht so die schnelle Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle.
Der CODB-Bericht von 2024 ergab auch, dass nur 32 % der Unternehmen in großem Umfang KI im Sicherheitsbereich und Automatisierung einsetzen. In der Zwischenzeit wurden Kosteneinsparungen in Höhe von 1,9 Millionen USD durch den umfassenden Einsatz von KI im Bereich Sicherheit und Automatisierung im Vergleich zu keiner KI im Bereich Sicherheit und Automatisierung nachgewiesen.
KI-gestützte Automatisierung kann die Bedrohungsreaktion dramatisch beschleunigen und die Kosten für Datenpannen erheblich senken. Für Industrieunternehmen kann dies das Geschäftsrisiko minimieren und gleichzeitig Schäden und Betriebsunterbrechungen reduzieren.
Hoffen wir, dass der CODB-Bericht im nächsten Jahr einen neuen Trend für den Industriesektor aufzeigt, einen Trend, der zeigt, dass die Kosten sinken.
