PenetrationstestJan Kahmen10 min Lesezeit

Datenschutz - das ergab die letzte IBM-Studie

Die IBM-Studie zeigt Ihnen, wie hoch diese Kosten durchschnittlich ausfallen. 2015 offenbarte die Cost of Data Breach Study verheerende Auswirkungen.

Inhaltsverzeichnis

Der Datenschutz nimmt gewinnt Jahren an Bedeutung. Deshalb veröffentlicht IBM-Security bereits seit vielen Jahren den Cost of a Data Breach Report. Es handelt sich dabei um die Zusammenstellung und Auswertung von Vorfällen im Bereich der Datenschutzverletzung. Die Basis der Studie bilden 500 Vorfälle in 17 Ländern. Das Ziel der IBM-Studie: Sie für die Gefahren zu sensibilisieren und Ihnen einen nachvollziehbaren Trend der zu erwartenden Kosten bereitzustellen.

Die IBM-Studie befasst sich mit den Kosten durch Verletzungen am Datenschutz

Es ist allgemeinhin bekannt, dass Datenpannen Unternehmen viel Geld kosten. Die IBM-Studie zeigt Ihnen, wie hoch diese Kosten durchschnittlich ausfallen. 2015 offenbarte die Cost of Data Breach Study verheerende Auswirkungen. Allerdings scheinen die Ausgaben weltweit zunächst leicht zu sinken. Der Grund dafür ist jedoch nicht, dass weniger Cyberangriffe stattfinden. Vielmehr wappnen sich immer mehr Unternehmen dagegen. Schließlich bedeutet eine Datenschutzverletzung nicht nur hohe Kosten, sondern auch einen eventuellen Imageverlust.
Das Wichtige am IBM-Report ist, dass es sich dabei um keine theoretische Hochrechnung potenzieller Ausgaben handelt. Stattdessen zeigt Ihnen IBM-Security, mit welchen Ausgaben Sie tatsächlich rechnen müssen, sollte Ihrem Unternehmen dasselbe widerfahren. Dadurch wird ersichtlich, wie wichtig der Datenschutz heute ist.

Datenschutz und dessen Verletzung - so lief die IBM-Studie ab

Regelmäßige Schulungen und ein turnusmäßiger Pentest helfen Ihnen dabei, Sicherheitslücken aufzudecken und zu schließen. Der Data Breach Report zeigt, warum ein Security Operations Center immer wichtiger wird. Und was darüber hinaus AI in der Cyber Security in diesem Kontext leisten kann. Denn die hohen Kosten können sich verheerend auf Ihr Unternehmen auswirken.
Der Data Breach Report von IBM fokussiert sich auf 17 Branchen aus 17 Ländern. Sie umfasst 524 Organisationen weltweit. Insgesamt befragten die Experten von IBM-Security 3.200 Personen. Die befragte Personengruppe hatte selbst einen Data Breach im Unternehmen erlebt. So waren die Betroffenen dazu gezwungen, anschließend umfangreiche Maßnahmen zu ergreifen. Damit konzentriert sich der Data Breach Report auf Vorfälle in einer immensen Größenordnung: Denn untersucht wurden jene Bereiche, bei denen die Anzahl an kompromittierten Datensätze zwischen 3.400 und 99.730 Stück lag.

Der IBM-Report berücksichtigt dabei die folgenden Aspekte:

  • Wie viel kostet Sie eine Datenschutzverletzung durchschnittlich?
  • In welchen Ländern müssen Sie mit hohen Kosten bei einem solchen Vorfall rechnen?
  • Welche Branchen gelten in diesem Bereich als besonders riskant?
  • Wie lange dauert es durchschnittlich, bevor solche Vorfälle erkannt und behoben werden?

Obwohl der Fokus der Data Breach Studie auf den Kosten im Falle eines Datenschutzverstoßes liegt: Sie zeigt Ihnen, dass sie deutlich geringer ausfallen, wenn Sie moderne Sicherheitsprozesse in Ihrem Unternehmen implementieren. Dazu gehören beispielsweise die regelmäßigen Schulungen Ihrer Mitarbeitenden, um sie für Cybergefahren zu sensibilisieren. Auch eine wiederkehrende statische Code Analyse gehört zu solchen Schutzmaßnahmen.
Kosten durch Datenschutzverletzungen sind seit 2015 deutlich gestiegen
Die 2015 Cost of Data Breach Study präsentiert eindeutige Zahlen: Die Gesamtkosten einer Datenschutzverletzung sowie die ### Kosten jedes einzelnen kompromittierten Datensatzes steigen wieder immens an. Mittlerweile bewegen sich die finanziellen Aufwendungen, die Sie anschließend aufbringen müssen, auf einem sehr hohen Niveau. Tatsächlich erreichten sie im 2015 IBM-Report ihren Höchststand seit Veröffentlichung des Berichts. In den kommenden Jahren ist zu vermuten, dass sich die Zahlen auf einem vergleichbaren Niveau bewegen. Oder, dass sie sogar noch steigen.

Datenschutz: Die vier wichtigsten Erkenntnisse des IBM-Reports

IBM-Security bietet in seinen jährlichen Reports wichtige Erkenntnisse, die Ihnen zeigen, wie wichtig der Datenschutz ist. Dazu gehören:
Hohe Kosten für Ransomware-Vorfälle
Die durchschnittlichen Kosten von Ransomware-Verstößen übersteigen die Aufwendungen normaler Datenschutzverstöße. Besonders problematisch sind solche Angriffe, die lange unentdeckt bleiben und zu Systemausfällen und Kundenfluktuation führen können.
Anmeldeinformationen als wichtiger Angriffsvektor
Eine weitere Erkenntnis vom IBM-Data Report ist, dass vor allem die offengelegten Anmeldedaten risikobehaftet sind. Sie machen 20 Prozent der Datenschutzverletzungen aus und bieten eine wichtige Grundlage für Phishing und Social Engineering.
Die Dauer beeinflusst die Schadenshöhe
Der Zyklus einer Sicherheitsverletzung beläuft sich meist auf mehrere Monate. Allerdings ist dieser Zeitrahmen kritisch. Denn je früher Sie das Problem entdecken, desto schneller können Sie darauf reagieren. Zudem sorgt ein frühzeitiges Erkennen dafür, dass sich der Schaden in Grenzen hält - inklusive finanzieller Einbußen.

Automatismen reduzieren die Kosten

Die Kosten für Cyber-Security-Vorfälle lassen sich laut IBM-Security am besten durch eine Sicherheitsautomatisierung senken. Natürlich ist die Implementierung eine Investition - doch sobald der Ernstfall eintritt, macht sie sich bezahlt. Die durchschnittlichen Kosten liegen in solchen Fällen nur bei der Hälfte. Und zwar verglichen mit einer manuellen und unzureichenden IT-Sicherheit.
Diese vier Kosten-Faktoren gibt es beim Beheben der Datenschutzverletzung
Wenn es darum geht, die Datenschutzverletzung zu beheben, spielen insgesamt vier Kosten-Faktoren eine zentrale Rolle.

  • Erkennen und das Eskalieren: Diese Kosten beziehen sich auf die Ermittlungsaktivitäten, Prüfdienste und das Krisenmanagement.
  • Entgangenes Geschäft: Durch die Kompromittierung kommt es zu Ertragseinbußen, die durch den Systemausfall entstehen.
  • Benachrichtigung: Die Kommunikation mit den Aufsichtsbehörden sowie die Ermittlung regulatorischer Anforderungen geht mit einem großen Aufwand einher. Zudem müssen Sie externe Berater hinzuziehen, um den Verstoß zu beseitigen.
  • Nachbearbeitung: Nach dem Verstoß gilt es, die Konten und die Kommunikation verstärkt im Blick zu behalten. Auch Ihren Kunden sollten Sie entgegenkommen, um für die Unannehmlichkeiten aufzukommen. Je nach Umfang des Schadens können hierbei sehr hohe Kosten entstehen.

Ursachen für Verletzungen am Datenschutz

Die häufigsten Gründe für einen verletzten Datenschutz sind Systemstörungen, menschliches Versagen und böswillige Angriffe. Insbesondere menschlichem Versagen können Sie jedoch mit den entsprechenden Schulungen und anderen Hilfestellungen entgegenwirken. Ein besonders wichtiger Faktor: Die Vergabe von sicheren Passwörtern. Und ebenso eine verantwortungsvolle Nutzung von Software, E-Mails und des Internets im Allgemeinen.

Zeit ist der wichtigste Kostenfaktor bei Datenschutzverletzungen

Der wichtigste Faktor beim Datenschutz ist der Zeitfaktor. Das bestätigt auch die Studie von IBM-Security. Je schneller Sie einen solchen Vorfall aufdecken können, desto niedriger fallen die Aufwendungen aus. Dennoch ist es normalerweise kaum möglich, die Datenschutzverletzung bereits am ersten Tag zu erkennen. Durchschnittlich vergehen 207 Tage, bevor der Verstoß erkannt wird und 73 Tage bis zur Eindämmung. Bei gezielten Angriffen von außen kann sich dieser Zeitraum jedoch deutlich verlängern. Entsprechend hoch ist der Schaden, der in Ihrem Unternehmen entsteht.
IBM-Studie zum Datenschutz: Die meisten Unternehmen sehen die DSGVO hier als Chance
Der IBM-Data Report zeigt: Die DSGVO ist für viele Unternehmen ein Aspekt, auf den sie nicht verzichten möchten. Denn sie stellt eine wichtige Grundlage dar, um sich von großen Datenmengen zu trennen. Vielen Organisationen fällt es zunächst schwer, sich von diesem Altbestand zu lösen. Doch bewährt sich dieses Vorgehen immer mehr.

Datenschutz: Das sind die Herausforderungen und Möglichkeiten für Unternehmen

Dass eine Datenschutzverletzung zum Problem wird, wissen Sie bereits. Auch die IBM-Studie zeigt, dass es noch immer zahlreiche Herausforderungen für Unternehmen gibt. Die Größte von ihnen besteht darin, richtig mit personenbezogenen Daten umzugehen. Dazu gehört die Genauigkeit der erfassten und gespeicherten Daten ebenso wie die genutzten Datenverarbeitungsprinzipien. In diesem Zusammenhang ist auch die Landesgrenzen überschreitende Datenübertragung nach wie vor ein Problem. Auf dieses sind viele Unternehmen noch nicht ausreichend vorbereitet.
Trotzdem ergeben sich aus der neuen DSGVO nicht nur Hindernisse, sondern auch Möglichkeiten: Durch die ständige Sensibilisierung werden Sie immer wieder dazu aufgefordert, Ihre Vorfallreaktionspläne zu verbessern. Sie müssen einen umfassenden Plan für den Ernstfall festlegen. Das reduziert die Angst vor Cyberangriffen und hilft Ihnen dabei, richtig zu reagieren.

Fazit - das gibt es in Bezug auf Datenschutz aus der IBM-Studie zu lernen

Die Studie von IBM-Security zeigt Ihnen, wie wichtig Datenschutz ist. Verstöße gegen den Datenschutz und Cybersicherheitsvorfälle nehmen stetig zu und fallen immer kostenintensiver aus. Ein wichtiger Punkt, den Sie aus dem IBM-Data Report mitnehmen sollten: Mit den richtigen Sicherheitsvorkehrungen im IT-Bereich fallen die Kosten im Ernstfall deutlich geringer aus. Durchschnittlich liegen sie 3,58 Millionen US-Doller niedriger als dann, wenn Sie keine oder veraltete Sicherheitstechnologien einsetzen.
Die Investition in ein Security Operations Center ist deshalb heute noch wichtiger denn je. Viele dieser Lösungen sind nicht darauf angewiesen, dass Sie direkt eingreifen. Vielmehr profitieren Sie von einer regelmäßigen Risikobewertung und der Einhaltung von rechtlichen Anforderungen. Eine turnusmäßig stattfindende statische Code-Analyse sowie ein Pentest ergänzen die Sicherheit Ihrer IT-Infrastruktur. Beide tragen dazu bei, dass Sie potenzielle Gefahren frühzeitig erkennen.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: