IBM-Studie zeigt, wie Kosten für Datenlecks reduziert werden können

24. Juli 2023 um 11:56
  • security
  • ibm
  • studie
  • breach
  • international
image
Foto: Joshua Sortino / Unsplash

Unternehmen mit einer vernünftigen Security-Architektur bezahlen nach einer Datenschutzverletzung deutlich weniger, als solche ohne. Eine gute Vorbereitung ist alles.

Datenlecks können betroffene Firmen teuer zu stehen kommen. Im "Cost of a Data Breach Report" hält IBM jedes Jahr fest, welche Kosten sich bei einem Datenleck für ein Unternehmen ansammeln. Die aktuelle Analyse zeigt, eine Sicherheitsverletzung mit Datenabfluss kostet im weltweiten Durchschnitt 4,45 Millionen US-Dollar.
Damit sei ein Allzeithoch erreicht worden, heisst es vom Tech-Konzern. Gegenüber dem Vorjahr sind die Kosten für betroffene Unternehmen um 2,3% gestiegen. Langfristig betrachtet sind die durchschnittlichen Kosten von 3,86 Millionen Dollar im Jahr 2020 um 15,3% gestiegen.
Weil die Aufwände immer weiter steigen, plant ein Grossteil der Befragten höhere Investitionen in die Cybersicherheit. Zu den wichtigsten Bereichen gehören laut dem Report die Planung und das Testen von Incident Response, Mitarbeiterschulungen sowie Technologien zur Erkennung von Bedrohungen und zur entsprechenden Reaktion dagegen.
Gerade KI und Automatisierung im Sicherheitsbereich seien wichtig, um die Kosten zu senken und die Zeit für die Identifizierung und Eindämmung von Sicherheitslecks zu reduzieren, schreibt IBM. Unternehmen, die diese Technologien bereits einsetzen, seien deutlich schneller und würden auch geringere Kosten verzeichnen.

Wo Kosten gespart werden können

Diejenigen Unternehmen, die bereits Sicherheits-KI und Automatisierungsfunktionen einsetzen, mussten nach Datenschutzverletzungen über 1,7 Millionen Dollar weniger aufwenden, als solche ohne. Ein ähnlich hohes Mass an Einsparungspotenzial soll laut dem Report auch die Integration von Sicherheitstests in den Entwicklungsprozess von Software (DevSecOps) bringen. Mit einer gut geplanten und getesteten Incident Response lassen sich laut IBM bis zu 1,49 Millionen Dollar einsparen.
Als weiterer Faktor wird eine einfache und übersichtliche Sicherheitsarchitektur genannt. Organisationen mit einer hohen Komplexität in ihren Sicherheitssystemen meldeten durchschnittliche Kosten für Datenschutzverletzungen von 5,28 Millionen Dollar, während solche mit geringer Komplexität nur 3,84 Millionen ausgeben mussten.
Ein zusätzlicher Preistreiber ist die Geschwindigkeit. Unternehmen, die Verstösse innert 200 Tagen identifiziert und behoben haben, hatten im Schnitt 23% weniger Aufwände als solche, die erst nach 200 Tagen darauf kamen. In blanken Zahlen sind das 3,93 Millionen verglichen mit 4,95 Millionen Dollar.

Zur Studie:

Für den "Cost of a Data Breach Report" befragt IBM jährlich IT-, Risikomanagement- und Sicherheitsverantwortliche zu strategischen Entscheidungsprozessen. Die diesjährige Untersuchung wurde vom Ponemon Institute durchgeführt. Insgesamt wurden 553 Unternehmen befragt, die zwischen März 2022 und März 2023 von Datenschutzverletzungen betroffen waren.


Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024