Die 6 wichtigsten Schlussfolgerungen aus dem IBM-Bericht 2019 über Kosten von Datenpannen
Im November letzten Jahres machte ein beunruhigendes Ereignis die Schlagzeilen. Personenbezogene Daten inklusive Kreditkartendaten, Passnummern und Geburtsdaten von mehr als 500 Millionen Hotelgästen der Hotelkette Marriott wurden gehackt. Dennoch ist dies nur eine von vielen Datenpannen, über die letztes Jahr berichtet wurde. Die Realität ist, dass es beim Digitalisieren immer öfter zu Datenpannen kommt und diese zu immer größeren Kosten führen. Laut des aktuellen Berichts von IBM über Datenpannen sind die Kosten eines Datendiebstahles in den letzten 5 Jahren um 12% gestiegen und betragen aktuell durchschnittlich 3,92 Millionen US Dollar.
Die Studie, die vom Ponemon Institut ausgeführt wurde, ist eine gründliche Untersuchung der finanziellen Auswirkungen von Datenpannen und berichtet über die wichtigsten Schlussfolgerungen aus deren Ursachen und über Sicherheitsmaßnahmen, die deren Auswirkungen verringern können.
Es ist keine Überraschung, dass Datenpannen teurer geworden sind. Da Firmen immer mehr digitalisieren und immer mehr Daten in der Cloud speichern, sind sie somit auch eher Datenpannen ausgesetzt.
Die schlechte Nachricht ist, dass sich die Folgen einer Datenpanne nicht auf die unmittelbare Nachwirkung begrenzen lassen: Der Bericht zeigt, dass die Kosten auch noch Jahre nach der Datenpanne zu spüren sind.
Möchten Sie mehr über die wichtigsten Schlussfolgerungen des Berichtes erfahren, aber Sie verlieren den Faden in all diesen Zahlen?
Keine Sorge – hier haben wir die interessantesten Punkte für Sie zusammengestellt, die Sie kennen sollten:
1. Die Kosten einer Datenpanne gehen weit über die Geldstrafe hinaus
Wenn es um die Kosten einer Datenpanne geht, denkt man zuerst an die potenzielle Geldbuße, die von der Behörde über die Firma verhängt wird, wenn diese die Konformität mit den Datenschutzverordnungen nicht erfüllt. Aus dem Report geht jedoch hervor, dass Geschäftseinbußen die größte Kategorie sind, wenn man die Gesamtkosten einer Datenpanne betrachtet. Laut der Studie liegt der Durchschnittsbetrag von Geschäftsverlusten für Firmen bei 1,42 Millionen US Dollar. Das macht 36% der Gesamtkosten in Höhe von 3,92 Millionen US Dollar aus.
2. Die meisten Datenpannen werden durch bösartige Angriffe verursacht
Bösartige Hackerangriffe sind aktuell für 51% der Datenpannen verantwortlich. Diese sind die gängigsten und teuersten Gründe für Datenpannen. Doch unbeabsichtigte Verletzungen aufgrund von menschlichem Versagen und Systemfehler sind auch signifikant und machen fast die Hälfte (49%) aller Datenpannen aus. Diese können Unternehmen ebenfalls Millionen kosten.
3. Kleinere Unternehmen zahlen unverhältnismäßig hohe Beträge
Da Datenpannen von größeren Unternehmen Schlagzeilen machen, können kleinere Firmen den Eindruck bekommen, dass Verletzungen nur bei den großen Konzernen vorkommen. Doch Studien zeigen, dass fast 70% der KMUs Hackerangriffe erleben. Wenn diese zu einer Datenpanne führen, dann müssen kleine Unternehmen proportional zu ihrer Größe höhere Kosten als Großunternehmen ($204 pro Mitarbeiter für Organisationen mit mehr als 25.000 Angestellten vs. $3533 pro Mitarbeiter für Organisationen mit 500 bis 1000 Angestellten) verbuchen. Das verhindert eine finanzielle Erholung nach einem solchen Vorfall maßgeblich.
4. Verschlüsselung hat den größten Einfluss auf Verringerung der Geldstrafen
Es gibt einige Lösungen, mit denen die Kosten einer Datenpanne vorbeugend oder nachträglich verringert werden können. Umfangreiche Verwendung von Verschlüsselung, Vermeidung von Datenverlusten, Threat Intelligence Sharing und Integrierung von Sicherheit in den Softwareentwicklungsprozess spielen alle eine wichtige Rolle bei der Verringerung der Kosten auf weniger als der Durchschnitt. Dennoch scheint Verschlüsselung den größten Einfluss zu haben und kann Kosten durchschnittlich um $360.000 reduzieren.
5. Plan und Reaktionsteam für Computersicherheitsverletzungen haben einen großen Kosteneinsparungseffekt
Die Aufstellung eines Reaktionsteams für Computersicherheitsverletzungen (IR = Incident Response) hat einen großen Einfluss auf die Fähigkeit der Organisation, auf Datenpannen effektiv und schnell reagieren zu können. Mit zusätzlichen Tests für IR-Pläne kann das IR-Team mehr Einsparungen erwirken als ein einzelner Sicherheitsprozess. Aus dem Bericht geht hervor, dass der Einsatz eines IR-Teams und ausführlicher Tests für IR-Pläne Unternehmen geholfen hat, 1,23 Millionen US Dollar zu sparen – im Vergleich zu Firmen die kein solches Team haben oder keinen Vorfallsreaktionsplan getestet haben.
6. Datenpannen sind in den USA und im Gesundheitswesen am teuersten
Es passt zu einer langjährigen Tendenz, dass Datenpannen in den USA viel mehr kosten (Gesamtkosten von $8,19 Millionen durchschnittlich, was mehr als zweimal so viel wie der Durchschnitt weltweit ist) als in anderen Ländern. Auch dem Trend entsprechend verbuchen Organisationen im Gesundheitswesen die höchsten Geldstrafen: $6,45 Millionen, was mehr als 60% über dem weltweiten Durchschnitt aller Branchen liegt.
Dies sind einige zusammengefasste Ergebnisse aus IBM-Bericht 2019 über Kosten von Datenpannen. Da die Wahrscheinlichkeit, dass Sie eine Datenpanne erleben, immer weiter ansteigt, ist es empfehlenswert, Ihre Sicherheitsmaßnahmen und Richtlinien für Datenschutz in der Cloud zu prüfen, um das Risiko einer Verletzung zu minimieren. Verschlüsselung hat die größte Auswirkung auf Kosteneinsparungen bei einer Datenpanne, so dass Sie sich Lösungen anschauen sollten, die Ihre Daten Ende-zu-Ende verschlüsseln.