IBM-Studie zeigt, wie Kosten für Datenlecks reduziert werden können

24. Juli 2023 um 11:56
  • security
  • ibm
  • studie
  • breach
  • international
image
Foto: Joshua Sortino / Unsplash

Unternehmen mit einer vernünftigen Security-Architektur bezahlen nach einer Datenschutzverletzung deutlich weniger, als solche ohne. Eine gute Vorbereitung ist alles.

Datenlecks können betroffene Firmen teuer zu stehen kommen. Im "Cost of a Data Breach Report" hält IBM jedes Jahr fest, welche Kosten sich bei einem Datenleck für ein Unternehmen ansammeln. Die aktuelle Analyse zeigt, eine Sicherheitsverletzung mit Datenabfluss kostet im weltweiten Durchschnitt 4,45 Millionen US-Dollar.
Damit sei ein Allzeithoch erreicht worden, heisst es vom Tech-Konzern. Gegenüber dem Vorjahr sind die Kosten für betroffene Unternehmen um 2,3% gestiegen. Langfristig betrachtet sind die durchschnittlichen Kosten von 3,86 Millionen Dollar im Jahr 2020 um 15,3% gestiegen.
Weil die Aufwände immer weiter steigen, plant ein Grossteil der Befragten höhere Investitionen in die Cybersicherheit. Zu den wichtigsten Bereichen gehören laut dem Report die Planung und das Testen von Incident Response, Mitarbeiterschulungen sowie Technologien zur Erkennung von Bedrohungen und zur entsprechenden Reaktion dagegen.
Gerade KI und Automatisierung im Sicherheitsbereich seien wichtig, um die Kosten zu senken und die Zeit für die Identifizierung und Eindämmung von Sicherheitslecks zu reduzieren, schreibt IBM. Unternehmen, die diese Technologien bereits einsetzen, seien deutlich schneller und würden auch geringere Kosten verzeichnen.

Wo Kosten gespart werden können

Diejenigen Unternehmen, die bereits Sicherheits-KI und Automatisierungsfunktionen einsetzen, mussten nach Datenschutzverletzungen über 1,7 Millionen Dollar weniger aufwenden, als solche ohne. Ein ähnlich hohes Mass an Einsparungspotenzial soll laut dem Report auch die Integration von Sicherheitstests in den Entwicklungsprozess von Software (DevSecOps) bringen. Mit einer gut geplanten und getesteten Incident Response lassen sich laut IBM bis zu 1,49 Millionen Dollar einsparen.
Als weiterer Faktor wird eine einfache und übersichtliche Sicherheitsarchitektur genannt. Organisationen mit einer hohen Komplexität in ihren Sicherheitssystemen meldeten durchschnittliche Kosten für Datenschutzverletzungen von 5,28 Millionen Dollar, während solche mit geringer Komplexität nur 3,84 Millionen ausgeben mussten.
Ein zusätzlicher Preistreiber ist die Geschwindigkeit. Unternehmen, die Verstösse innert 200 Tagen identifiziert und behoben haben, hatten im Schnitt 23% weniger Aufwände als solche, die erst nach 200 Tagen darauf kamen. In blanken Zahlen sind das 3,93 Millionen verglichen mit 4,95 Millionen Dollar.

Zur Studie:

Für den "Cost of a Data Breach Report" befragt IBM jährlich IT-, Risikomanagement- und Sicherheitsverantwortliche zu strategischen Entscheidungsprozessen. Die diesjährige Untersuchung wurde vom Ponemon Institute durchgeführt. Insgesamt wurden 553 Unternehmen befragt, die zwischen März 2022 und März 2023 von Datenschutzverletzungen betroffen waren.


Loading

Mehr erfahren

Mehr zum Thema

image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1