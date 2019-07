Was einen Data Breach teurer macht

In der Gesundheits-, Finanz- und Energie-Branche ist ein Datenleck besonders teuer. (Bild: IBM)

Wie viel ein Daten-Leck durchschnittlich kostet und welche Faktoren sich auf die Kosten auswirken, zeigt eine IBM-Studie.

Cloud-Migration als Kostenfaktor

Wie sich Geld sparen lässt

Wie teuer kommt einem Unternehmen eigentlich ein Daten-Leck zu stehen, welche Faktoren erhöhen die Wahrscheinlichkeit eines Vorfalls und welche Umstände machen ein Daten-Leck besonders teuer? Diesen Fragen ist IBM im "Cost of a Data Breach"-Report 2019 nachgegangen.Aus einer Befragung von Hunderten betroffenen Unternehmen weltweit lässt sich ein Schnitt errechnen: Es dauert 279 Tage, bis ein Data Breach eingedämmt werden kann, es gehen dabei 25'575 Datensätze verloren und die Kosten belaufen sich auf 3,92 Millionen Dollar. Am teuersten wird ein Daten-Leck in den USA und in der Gesundheitsbranche, zeigt die Studie.Betroffene Unternehmen werden auch noch Jahre nach einem Vorfall durch zusätzliche Kosten belastet. Gut zwei Drittel der Kosten, die durch ein Daten-Leck auf ein Unternehmen zukommen, entstehen im ersten Jahr. Allerdings fallen 22 Prozent derKosten noch im zweiten Jahr nach einem Breach an und 11 Prozent der Kosten entstehen erst über drei Jahre nach dem eigentlichen Vorfall. Insbesondere Unternehmen in hochregulierten Branchen müssen laut Studie mit längerfristigen finanziellen Folgen rechnen. Genannt werden neben der Gesundheitsbranche auch die Finanz- und Energiebranche.Wird ein Daten-Leck durch einen menschlichen Fehler verursacht, wird es in der Regel schneller erkannt, als wenn ein Cyber-Angriff dahinter steckt. Seit 2014 habe sich der Anteil der Data Breaches, die durch Cyber-Angriffe verursacht wurden, von rund 20 Prozent auf 42 Prozent im Jahr 2019 erhöht.In der Studie werden 26 Faktoren identifiziert, die sich neben der Unternehmensgrösse und Branche auf die Kosten eines Data Breaches auswirken. Mehrkosten entstehen insbesondere dann, wenn Dritt-Parteien involviert sind oder Compliance-Vorgaben verletzt wurden. Auch eine komplexe IT-Infrastruktur, ein vermehrter Einsatz von IoT-Geräten und eine laufende Cloud-Migration erhöhen die Kosten eines Vorfalls. Die Mehrkosten von letzterem beziffert die Studie mit durchschnittlich 300'000 US-Dollar.In der Studie werden auch eine Reihe von Faktoren genannt, die dabei helfen, die Kosten eines Datenlecks zu minimieren. Die Bildung eines Incident-Response-Team und ausführliche Tests der Vorgehensweise des Teams reduziert die Kosten um 360'000 respektive 320'000 Dollar.Ausserdem lassen sich durch den Einsatz von Automatisierung, Verschlüsselung und Security Analytic Tools Geld sparen. Günstiger kommen Firmen auch davon, wenn der Verwaltungsrat involviert ist, es einen Chief Information Security Officer gibt und die Mitarbeiter entsprechend sensibilisiert und ausgebildet wurden.Der Report "Cost of a Data Breach" wird seit 2012 jährlich vom Ponemon Institute im Auftrag von IBM durchgeführt. Hunderte von Kostenfaktoren rund um Data Breaches werden darin analysiert und den vollständigen Bericht gibt es online. Weltweit wurden in diesem Jahr 500 Unternehmen befragt, die selbst von einem Datenleck betroffen waren. Unternehmen aus der Schweiz waren nicht vertreten. (kjo)