Datenlecks können betroffene Firmen teuer zu stehen kommen. Im "Cost of a Data Breach Report" hält IBM jedes Jahr fest, welche Kosten sich bei einem Datenleck für ein Unternehmen ansammeln. Die aktuelle Analyse zeigt, eine Sicherheitsverletzung mit Datenabfluss kostet im weltweiten Durchschnitt 4,45 Millionen US-Dollar.
Damit sei ein Allzeithoch erreicht worden, heisst es vom Tech-Konzern. Gegenüber dem Vorjahr sind die Kosten für betroffene Unternehmen um 2,3% gestiegen. Langfristig betrachtet sind die durchschnittlichen Kosten von 3,86 Millionen Dollar im Jahr 2020 um 15,3% gestiegen.
Weil die Aufwände immer weiter steigen, plant ein Grossteil der Befragten höhere Investitionen in die Cybersicherheit. Zu den wichtigsten Bereichen gehören laut dem Report die Planung und das Testen von Incident Response, Mitarbeiterschulungen sowie Technologien zur Erkennung von Bedrohungen und zur entsprechenden Reaktion dagegen.
Gerade KI und Automatisierung im Sicherheitsbereich seien wichtig, um die Kosten zu senken und die Zeit für die Identifizierung und Eindämmung von Sicherheitslecks zu reduzieren, schreibt IBM. Unternehmen, die diese Technologien bereits einsetzen, seien deutlich schneller und würden auch geringere Kosten verzeichnen.
Wo Kosten gespart werden können
Diejenigen Unternehmen, die bereits Sicherheits-KI und Automatisierungsfunktionen einsetzen, mussten nach Datenschutzverletzungen über 1,7 Millionen Dollar weniger aufwenden, als solche ohne. Ein ähnlich hohes Mass an Einsparungspotenzial soll laut dem Report auch die Integration von Sicherheitstests in den Entwicklungsprozess von Software (DevSecOps) bringen. Mit einer gut geplanten und getesteten Incident Response lassen sich laut IBM bis zu 1,49 Millionen Dollar einsparen.
Als weiterer Faktor wird eine einfache und übersichtliche Sicherheitsarchitektur genannt. Organisationen mit einer hohen Komplexität in ihren Sicherheitssystemen meldeten durchschnittliche Kosten für Datenschutzverletzungen von 5,28 Millionen Dollar, während solche mit geringer Komplexität nur 3,84 Millionen ausgeben mussten.
Ein zusätzlicher Preistreiber ist die Geschwindigkeit. Unternehmen, die Verstösse innert 200 Tagen identifiziert und behoben haben, hatten im Schnitt 23% weniger Aufwände als solche, die erst nach 200 Tagen darauf kamen. In blanken Zahlen sind das 3,93 Millionen verglichen mit 4,95 Millionen Dollar.
Zur Studie:
Für den
"Cost of a Data Breach Report" befragt IBM jährlich IT-, Risikomanagement- und Sicherheitsverantwortliche zu strategischen Entscheidungsprozessen. Die diesjährige Untersuchung wurde vom Ponemon Institute durchgeführt. Insgesamt wurden 553 Unternehmen befragt, die zwischen März 2022 und März 2023 von Datenschutzverletzungen betroffen waren.