Datenschutz - das ergab die letzte IBM-Studie

Datenschutz gewinnt seit Jahren an Bedeutung. Deshalb veröffentlicht IBM Security bereits seit vielen Jahren den Cost of a Data Breach Report. Darin werden reale Datenschutzverletzungen systematisch zusammengestellt und ausgewertet. Die Basis der Studie bilden 500 Vorfälle in 17 Ländern. Das Ziel: Sie für die Gefahren zu sensibilisieren und Ihnen einen nachvollziehbaren Überblick über die zu erwartenden Kosten zu geben.

Die IBM-Studie befasst sich mit den Kosten durch Verletzungen am Datenschutz

Es ist allgemein bekannt, dass Datenpannen Unternehmen viel Geld kosten. Die IBM-Studie zeigt Ihnen, wie hoch diese Kosten im Durchschnitt ausfallen. Bereits 2015 offenbarte die Cost of Data Breach Study verheerende Auswirkungen. Zwar scheinen die Ausgaben weltweit zunächst leicht zu sinken, doch der Grund dafür liegt nicht in einer geringeren Zahl von Cyberangriffen. Vielmehr wappnen sich immer mehr Unternehmen dagegen. Schließlich bedeutet eine Datenschutzverletzung nicht nur hohe Kosten, sondern auch einen möglichen Imageverlust.

Das Besondere am IBM-Report: Es handelt sich nicht um eine theoretische Hochrechnung potenzieller Ausgaben. Stattdessen zeigt Ihnen IBM Security, mit welchen realen Kosten Sie rechnen müssen, sollte Ihrem Unternehmen dasselbe widerfahren. Damit wird deutlich, wie wichtig Datenschutz heute ist.

Datenschutz und dessen Verletzung -- so lief die IBM-Studie ab

Regelmäßige Schulungen und ein turnusmäßiger Pentest helfen Ihnen dabei, Sicherheitslücken aufzudecken und zu schließen. Der Data Breach Report zeigt, warum ein Security Operations Center immer wichtiger wird -- und was darüber hinaus KI in der Cybersicherheit leisten kann. Denn die hohen Kosten können sich verheerend auf Ihr Unternehmen auswirken.

Der Data Breach Report von IBM umfasst 17 Branchen aus 17 Ländern und 524 Organisationen weltweit. Insgesamt befragten die Experten von IBM Security 3.200 Personen, die selbst eine Datenschutzverletzung im eigenen Unternehmen erlebt hatten. Die Betroffenen waren anschließend gezwungen, umfangreiche Gegenmaßnahmen zu ergreifen. Der Report konzentriert sich damit auf Vorfälle erheblicher Größenordnung: Untersucht wurden Bereiche, in denen zwischen 3.400 und 99.730 Datensätze kompromittiert wurden.

Der IBM-Report berücksichtigt dabei die folgenden Aspekte:

• Wie viel kostet Sie eine Datenschutzverletzung durchschnittlich?
• In welchen Ländern müssen Sie mit hohen Kosten bei einem solchen Vorfall rechnen?
• Welche Branchen gelten in diesem Bereich als besonders riskant?
• Wie lange dauert es durchschnittlich, bevor solche Vorfälle erkannt und behoben werden?

Obwohl der Fokus der Studie auf den Kosten im Falle eines Datenschutzverstoßes liegt, zeigt sie auch: Die Kosten fallen deutlich geringer aus, wenn Sie moderne Sicherheitsprozesse in Ihrem Unternehmen implementieren. Dazu gehören beispielsweise regelmäßige Schulungen Ihrer Mitarbeitenden, um sie für Cybergefahren zu sensibilisieren. Auch eine wiederkehrende statische Code-Analyse zählt zu diesen Schutzmaßnahmen.

Kosten durch Datenschutzverletzungen sind seit 2015 deutlich gestiegen

Die Cost of Data Breach Study von 2015 präsentiert eindeutige Zahlen: Sowohl die Gesamtkosten einer Datenschutzverletzung als auch die Kosten je kompromittiertem Datensatz steigen wieder erheblich an. Die finanziellen Aufwendungen bewegen sich mittlerweile auf einem sehr hohen Niveau und erreichten im IBM-Report von 2015 ihren Höchststand seit Veröffentlichung des Berichts. Für die kommenden Jahre ist davon auszugehen, dass die Zahlen auf einem vergleichbaren Niveau verbleiben -- oder sogar weiter steigen.

Datenschutz: Die vier wichtigsten Erkenntnisse des IBM-Reports

IBM Security liefert in seinen jährlichen Reports wichtige Erkenntnisse, die verdeutlichen, wie entscheidend Datenschutz ist:

Hohe Kosten bei Ransomware-Vorfällen
Die durchschnittlichen Kosten von Ransomware-Angriffen übersteigen die Aufwendungen bei gewöhnlichen Datenschutzverstößen. Besonders kritisch sind Angriffe, die lange unentdeckt bleiben und zu Systemausfällen sowie Kundenverlust führen.

Anmeldedaten als wichtiger Angriffsvektor
Der IBM Data Report zeigt, dass vor allem kompromittierte Anmeldedaten ein erhebliches Risiko darstellen. Sie sind für 20 Prozent aller Datenschutzverletzungen verantwortlich und bilden eine häufige Grundlage für Phishing und Social Engineering.

Die Dauer beeinflusst die Schadenshöhe
Der Zyklus einer Sicherheitsverletzung erstreckt sich meist über mehrere Monate. Dieser Zeitrahmen ist kritisch: Je früher Sie das Problem entdecken, desto schneller können Sie reagieren. Frühzeitiges Erkennen sorgt dafür, dass sich der Schaden in Grenzen hält -- auch in finanzieller Hinsicht.

Automatismen reduzieren die Kosten

Die Kosten für Cybersecurity-Vorfälle lassen sich laut IBM Security am wirksamsten durch Sicherheitsautomatisierung senken. Die Implementierung erfordert zwar eine Investition, doch im Ernstfall macht sie sich bezahlt: Die durchschnittlichen Kosten liegen dann nur bei der Hälfte -- verglichen mit manueller und unzureichender IT-Sicherheit.

Diese vier Kostenfaktoren entstehen beim Beheben einer Datenschutzverletzung

Wenn es darum geht, eine Datenschutzverletzung zu beheben, spielen vier Kostenfaktoren eine zentrale Rolle:

• Erkennung und Eskalation: Diese Kosten umfassen Ermittlungsaktivitäten, Prüfdienste und das Krisenmanagement.
• Entgangenes Geschäft: Durch die Kompromittierung entstehen Ertragseinbußen, insbesondere aufgrund von Systemausfällen.
• Benachrichtigung: Die Kommunikation mit Aufsichtsbehörden und die Ermittlung regulatorischer Anforderungen erfordern erheblichen Aufwand. Zusätzlich müssen Sie externe Berater hinzuziehen, um den Verstoß zu beseitigen.
• Nachbearbeitung: Nach dem Vorfall gilt es, Konten und Kommunikationskanäle verstärkt zu überwachen. Auch Ihren Kunden sollten Sie entgegenkommen, um für die Unannehmlichkeiten aufzukommen. Je nach Schadensumfang können hierbei sehr hohe Kosten entstehen.

Ursachen für Verletzungen am Datenschutz

Die häufigsten Ursachen für Datenschutzverletzungen sind Systemstörungen, menschliches Versagen und böswillige Angriffe. Insbesondere dem menschlichen Versagen können Sie mit gezielten Schulungen und geeigneten Hilfestellungen entgegenwirken. Ein besonders wichtiger Faktor ist die Vergabe sicherer Passwörter -- ebenso wie die verantwortungsvolle Nutzung von Software, E-Mails und dem Internet im Allgemeinen.

Zeit ist der wichtigste Kostenfaktor bei Datenschutzverletzungen

Der wichtigste Faktor beim Datenschutz ist die Zeit. Das bestätigt auch die Studie von IBM Security. Je schneller Sie einen Vorfall aufdecken, desto niedriger fallen die Kosten aus. Dennoch ist es in der Regel kaum möglich, eine Datenschutzverletzung bereits am ersten Tag zu erkennen. Durchschnittlich vergehen 207 Tage, bevor der Verstoß entdeckt wird, und weitere 73 Tage bis zur Eindämmung. Bei gezielten Angriffen von außen kann sich dieser Zeitraum deutlich verlängern -- mit entsprechend hohem Schaden für Ihr Unternehmen.

IBM-Studie zum Datenschutz: Die meisten Unternehmen sehen die DSGVO als Chance

Der IBM Data Report zeigt: Die DSGVO ist für viele Unternehmen ein Aspekt, auf den sie nicht verzichten möchten. Sie bietet eine wichtige Grundlage, um sich von großen Altdatenbeständen zu trennen. Vielen Organisationen fällt dieser Schritt zunächst schwer, doch das Vorgehen bewährt sich zunehmend.

Datenschutz: Das sind die Herausforderungen und Möglichkeiten für Unternehmen

Dass eine Datenschutzverletzung zum Problem wird, wissen Sie bereits. Auch die IBM-Studie zeigt, dass Unternehmen nach wie vor zahlreichen Herausforderungen gegenüberstehen. Die größte besteht darin, personenbezogene Daten korrekt zu verarbeiten. Dazu gehört die Genauigkeit der erfassten und gespeicherten Daten ebenso wie die angewandten Datenverarbeitungsprinzipien. Auch die grenzüberschreitende Datenübertragung bleibt ein Problem, auf das viele Unternehmen noch nicht ausreichend vorbereitet sind.

Dennoch bringt die DSGVO nicht nur Hindernisse, sondern auch Chancen mit sich: Durch die ständige Sensibilisierung werden Sie regelmäßig dazu angehalten, Ihre Incident-Response-Pläne zu überarbeiten. Sie müssen einen umfassenden Notfallplan erstellen. Das reduziert die Unsicherheit bei Cyberangriffen und hilft Ihnen, im Ernstfall richtig zu reagieren.

Fazit -- das lässt sich aus der IBM-Studie zum Datenschutz lernen

Die Studie von IBM Security macht deutlich, wie wichtig Datenschutz ist. Verstöße und Cybersicherheitsvorfälle nehmen stetig zu und werden immer kostenintensiver. Eine zentrale Erkenntnis aus dem IBM Data Report: Mit den richtigen Sicherheitsvorkehrungen in der IT fallen die Kosten im Ernstfall deutlich geringer aus -- durchschnittlich 3,58 Millionen US-Dollar niedriger als bei Unternehmen ohne oder mit veralteter Sicherheitstechnologie.

Die Investition in ein Security Operations Center ist deshalb heute wichtiger denn je. Viele dieser Lösungen erfordern kein direktes Eingreifen Ihrerseits. Vielmehr profitieren Sie von einer regelmäßigen Risikobewertung und der Einhaltung rechtlicher Anforderungen. Turnusmäßige statische Code-Analysen sowie Pentests ergänzen die Sicherheit Ihrer IT-Infrastruktur und helfen Ihnen, potenzielle Gefahren frühzeitig zu erkennen.