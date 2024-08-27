Wie Yogi Berra schon sagte: „Das ist schon wieder ein Déjà-vu.“ Wenn Ihnen der Gedanke, dass die durchschnittlichen Kosten von Datenschutzverletzungen weltweit von Jahr zu Jahr steigen, wie eine Fortsetzung des Gewohnten vorkommt, dann liegt das daran, dass es das auch ist. Die Lösungen zum Datenschutz werden immer besser, aber die Bedrohungsakteure auch. Ein weiterer gebrochener Rekord ist die unzureichende oder falsche Nutzung von Technologien, die helfen könnten, Daten zu schützen, wie künstliche Intelligenz und Automatisierung.
Im IBM Data Breach Kostenreport 2024 (CODB) wurden 604 Unternehmen aus 17 Branchen in 16 Ländern und Regionen analysiert, bei denen zwischen 2.100 und 113.000 Datensätze kompromittiert wurden. Eine wichtige Erkenntnis bestand darin, dass der Einsatz moderner Technologien die Kosten für Datenschutzverletzungen im Durchschnitt um 2,2 Millionen US-Dollar reduzierte. Und für CISOs und Sicherheitsteams auf der Suche nach Investitionen wird das Gespräch über Geldbeträge und nicht über Bits und Bytes bei Ihrer Zielgruppe von Interesse sein.
Cyber-Resilienz ist mehr als nur eine Notfallwiederherstellung, sondern eine wichtige Komponente. Ein Resilienzprogramm kombiniert sowohl proaktive als auch reaktive Workflows, einschließlich der verwendeten Technologie. Und wenn die einzelnen Teile mit der richtigen Unterstützung gut zusammenarbeiten, steht am Ende eine Summe, die größer ist als ihre Einzelteile ist.
Tatsächlich hat der CODB-Report 2024 ergeben, dass Unternehmen Einsparungen erzielten, wenn KI und Automatisierung umfassend in präventiven oder proaktiven Workflows (z. B. Angriffsflächenmanagement, Red-Teaming, Haltungsmanagement usw.) bereitgestellt wurden. Hier besteht ein interessanter Zusammenhang, denn die Verfolgung eines „präventiven anstatt reaktiven“ Ansatzes könnte tatsächlich durch größere Bedrohungen und den verstärkten Einsatz von KI bedingt sein.
Darüber hinaus ergab der COBD-Report, dass sich wieder einmal der Fachkräftemangel auf die Branche auswirkt. Wenn sich die Mitarbeiter überfordert fühlen, insbesondere bei der Reaktion auf Vorfälle, kann künstliche Intelligenz das unterstützende Instrument zur Personalbindung sein. Sicherheits- und Führungskräfte sollten sich darüber im Klaren sein, dass das ausbleibende Investieren in Tools und Lösungen zum Verlust hochqualifizierter Mitarbeiter mit institutionellem Wissen führen kann. Was hat dies unbeabsichtigt zur Folge? Zusätzliche Kosten für die Umbesetzung der Stellen.
Unternehmen, die das Problem Cybersicherheit weiterhin in separaten Silos oder mit begrenzter Sichtbarkeit angehen, erhöhen das gesamte Risikoprofil des Unternehmens, nicht nur seine Sicherheitsfunktion. Wir leben in einer Zeit, in der die Technologie geschäftskritisch für die Erbringung von Dienstleistungen ist, es geht nicht mehr nur um Effizienz bei der Leistungserbringung und Wettbewerbsfähigkeit. Denken Sie daher bei der Planung als Einheit an folgende Punkte:
Der CODB-Report identifizierte auch zwei von drei Unternehmen, die den Einsatz von KI im Sicherheitsbereich und Automatisierung in ihren Sicherheitsoperationszentren bereitgestellt haben. Was diese Form von Akzeptanz angeht, ist eine flächendeckende Verbreitung wahrscheinlich in greifbarer Nähe.
Daher ist es absolut erforderlich, die Technologie klug einzusetzen, so dass das Risikoprofil des Unternehmens berücksichtigt wird und wirtschaftlich sinnvoll bleibt. Die wirtschaftliche Argumentation fällt leichter, wenn man bedenkt, dass die durchschnittlichen Kosten einer Datenschutzverletzung laut Bericht 4,88 Millionen US-Dollar betragen. Die Ergebnisse des letzten Jahres zeigen bisher, dass sich die Investition lohnen kann.
