Was einen Data Breach teurer macht

24. Juli 2019, 12:38
  • security
  • ibm
  • studie
  • breach
image

Wie viel ein Daten-Leck durchschnittlich kostet und welche Faktoren sich auf die Kosten auswirken, zeigt eine IBM-Studie.

Wie viel ein Daten-Leck durchschnittlich kostet und welche Faktoren sich auf die Kosten auswirken, zeigt eine IBM-Studie.
Wie teuer kommt einem Unternehmen eigentlich ein Daten-Leck zu stehen, welche Faktoren erhöhen die Wahrscheinlichkeit eines Vorfalls und welche Umstände machen ein Daten-Leck besonders teuer? Diesen Fragen ist IBM im "Cost of a Data Breach"-Report 2019 nachgegangen.
Aus einer Befragung von Hunderten betroffenen Unternehmen weltweit lässt sich ein Schnitt errechnen: Es dauert 279 Tage, bis ein Data Breach eingedämmt werden kann, es gehen dabei 25'575 Datensätze verloren und die Kosten belaufen sich auf 3,92 Millionen Dollar. Am teuersten wird ein Daten-Leck in den USA und in der Gesundheitsbranche, zeigt die Studie.
Betroffene Unternehmen werden auch noch Jahre nach einem Vorfall durch zusätzliche Kosten belastet. Gut zwei Drittel der Kosten, die durch ein Daten-Leck auf ein Unternehmen zukommen, entstehen im ersten Jahr. Allerdings fallen 22 Prozent der Kosten noch im zweiten Jahr nach einem Breach an und 11 Prozent der Kosten entstehen erst über drei Jahre nach dem eigentlichen Vorfall. Insbesondere Unternehmen in hochregulierten Branchen müssen laut Studie mit längerfristigen finanziellen Folgen rechnen. Genannt werden neben der Gesundheitsbranche auch die Finanz- und Energiebranche.
Wird ein Daten-Leck durch einen menschlichen Fehler verursacht, wird es in der Regel schneller erkannt, als wenn ein Cyber-Angriff dahinter steckt. Seit 2014 habe sich der Anteil der Data Breaches, die durch Cyber-Angriffe verursacht wurden, von rund 20 Prozent auf 42 Prozent im Jahr 2019 erhöht.
Cloud-Migration als Kostenfaktor
In der Studie werden 26 Faktoren identifiziert, die sich neben der Unternehmensgrösse und Branche auf die Kosten eines Data Breaches auswirken. Mehrkosten entstehen insbesondere dann, wenn Dritt-Parteien involviert sind oder Compliance-Vorgaben verletzt wurden. Auch eine komplexe IT-Infrastruktur, ein vermehrter Einsatz von IoT-Geräten und eine laufende Cloud-Migration erhöhen die Kosten eines Vorfalls. Die Mehrkosten von letzterem beziffert die Studie mit durchschnittlich 300'000 US-Dollar.
Wie sich Geld sparen lässt
In der Studie werden auch eine Reihe von Faktoren genannt, die dabei helfen, die Kosten eines Datenlecks zu minimieren. Die Bildung eines Incident-Response-Team und ausführliche Tests der Vorgehensweise des Teams reduziert die Kosten um 360'000 respektive 320'000 Dollar.
Ausserdem lassen sich durch den Einsatz von Automatisierung, Verschlüsselung und Security Analytic Tools Geld sparen. Günstiger kommen Firmen auch davon, wenn der Verwaltungsrat involviert ist, es einen Chief Information Security Officer gibt und die Mitarbeiter entsprechend sensibilisiert und ausgebildet wurden.
Der Report "Cost of a Data Breach" wird seit 2012 jährlich vom Ponemon Institute im Auftrag von IBM durchgeführt. Hunderte von Kostenfaktoren rund um Data Breaches werden darin analysiert und den vollständigen Bericht gibt es online. Weltweit wurden in diesem Jahr 500 Unternehmen befragt, die selbst von einem Datenleck betroffen waren. Unternehmen aus der Schweiz waren nicht vertreten. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022