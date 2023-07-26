Daten sind die treibende Kraft hinter einem Großteil der Weltwirtschaft, und Cyberkriminelle erkennen ihren Wert. Cyberangriffe, die darauf abzielen, sensible Informationen zu stehlen – oder im Falle von Ransomware Daten als 'Geiseln' zu nehmen – treten immer häufiger auf, richten immer mehr Schaden an und werden immer kostspieliger. Die Praktiken und Grundsätze von InfoSec können dazu beitragen, Daten angesichts dieser Bedrohungen zu schützen.

Laut dem Cost of a Data Breach Report von IBM haben die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 2023 einen neuen Rekordwert von 4,45 Millionen US-Dollar erreicht. Diese Zahl ist um 15,3 % gestiegen, verglichen mit 3,86 Millionen US-Dollar im Bericht von 2020.



Die Opfer einer Datenschutzverletzung sind dabei in mehrfacher Hinsicht betroffen. Die unerwartete Ausfallzeit führt zu Geschäftseinbußen. Ein Unternehmen verliert zudem oft Kunden und erleidet häufig einen beträchtlichen und manchmal irreparablen Reputationsschaden, wenn sensible Kundendaten offengelegt werden. Gestohlenes geistiges Eigentum kann die Rentabilität eines Unternehmens beeinträchtigen und seinen Wettbewerbsvorteil schwächen.



Opfer von Datenschutzverletzungen müssen möglicherweise auch mit Geldbußen oder gesetzlichen Strafen rechnen. Staatliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) und Branchenvorschriften wie der Health Insurance Portability and Accountability Act (HIPAA) verpflichten Unternehmen dazu, die sensiblen Daten ihrer Kunden zu schützen. Bei Nichteinhaltung drohen saftige Geldstrafen.



Unternehmen investieren mehr als je zuvor in Technologien und Fachkräfte für Informationssicherheit. Laut dem Cost of a Data Breach Report planen 51 % der Unternehmen, ihre Sicherheitsinvestitionen nach einer Datenschutzverletzung zu erhöhen.

Zu den wichtigsten Bereichen, in die zusätzlich investiert werden sollte, gehören die Planung und das Testen von Incident Response (IR), die Schulung von Mitarbeitern sowie Technologien zur Erkennung von und Reaktion auf Bedrohungen. Unternehmen, die umfangreiche Investitionen in Sicherheits-KI und Automatisierung getätigt haben, berichteten von 1,76 Millionen USD geringeren Kosten für Datenschutzverletzungen im Vergleich zu Unternehmen, die KI- und Automatisierungsfunktionen nicht genutzt hatten.

CISOs (Chief Information Security Officers), welche die Informationssicherheit in Unternehmen verantworten, sind mittlerweile zu einer festen Größe in den Führungsetagen geworden.

Die Nachfrage nach Analysten für Informationssicherheit, die über fortgeschrittene Zertifizierungen für Informationssicherheit verfügen, wie die Zertifizierung „Certified Information Systems Security Professional“ (CISSP) von ISC2, wird immer größer. Das Bureau of Labor Statistics prognostiziert, dass die Zahl der Arbeitsplätze für Informationssicherheitsanalysten bis 2032 um 32 % steigen wird.1