Cyber-Angriffe: Lange Reaktionszeiten verursachen außerordentliche Kosten

Mehr als einen Monat dauert es durchschnittlich, bis ein Unternehmen Angriffe durch Hacker oder Insider erkennt und eindämmt. Das ergab eine Studie des Marktforschungsunternehmens Ponemon Institute. Die Kosten durch diese lange Reaktionszeit betragen fast 850.000 Euro. Die Untersuchung bestätigt die Einschätzung von Balabit, dass neue Ansätze im Bereich IT-Sicherheit erforderlich sind, die Gefahren schneller und weitgehend automatisch erkennen und beseitigen. Die Grundlage dafür bilden kontextbezogene Informationen.

Der finanzielle Schaden, den Unternehmen und Organisationen durch Cyber-Angriffe erleiden, nimmt weltweit drastisch zu. Das ergab die Studie »2015 Cost of Cyber Crime Study: Global« [1]. Alleine in Deutschland war 2015 im Vergleich zum Vorjahr ein Anstieg der Kosten um acht Prozent durch solche Attacken zu verzeichnen. In anderen Industrieländern sieht die Entwicklung ähnlich aus.

Durch Web-basierte Attacken, Denial-of-Service-Angriffen (DoS) sowie illegalen Aktivitäten von Insidern, also illoyalen eigenen Mitarbeitern oder Beschäftigen von Dienstleistern und Kunden werden die Unternehmen mit hohen Kosten belastet. Allerdings könnten die Schäden durch Cyber-Angriffe deutlich niedriger ausfallen, so Balabit, ein führender Anbieter von kontextbezogenen IT-Sicherheitstechnologien. Denn bis Angriffe entdeckt werden und deren Folgen beseitigt sind, vergehen im Durchschnitt sage und schreibe 46 Tage – und jeder Tag kostet richtig Geld.

Cyber-Angriffe müssen umgehend erkannt werden

»Die Ergebnisse der Studie des Ponemon Institute decken sich mit den Daten anderer Untersuchungen«, erläutert István Szabó, Produktmanager syslog-ng bei Balabit. »So hat der aktuelle Data Breach Investigation Report von Verizon ergeben, dass Angreifer in 60 Prozent der Fälle ein Unternehmensnetz innerhalb weniger Minuten kompromittieren können. Das heißt, Zeit spielt bei der Abwehr von Cyber-Attacken eine zentrale Rolle.« Die Reaktionszeit bei Angriffen von Hackern und Cyber-Kriminellen lässt sich laut Szabó mithilfe folgender Maßnahmen reduzieren:

Angriffe identifizieren und blockieren: Das sollte automatisch erfolgen. Um die Fehlerquote niedrig zu halten, müssen die Sicherheitslösungen Alarme entsprechend ihrer Priorität einordnen können. Die Events selbst erhalten eine Risikobewertung, die auf den kontextbezogenen Informationen basiert.

Analyse und Nachforschung: Die Voraussetzung ist, dass Log-Daten, Aufzeichnungen der Aktivitäten von IT-Nutzern um kontextbezogene Daten ergänzt werden. Dann können IT-Security-Teams forensische Untersuchungen schneller durchführen und Risiken beseitigen.

Sich für unerwartete Ereignisse wappnen: Die Grundlage bilden Sicherheitsregeln (Policies), Richtlinien und Aktionspläne, die im Vorfeld definiert wurden. Ist die Ursache eines IT-Sicherheitsproblems bekannt, sollten automatisierte oder zumindest standardisierte Prozesse greifen, die Gegenmaßnahmen einleiten.

Nicht nur den Blick nach außen richten

Allerdings sollten Unternehmen und Organisationen nicht nur Angriffe durch Externe im Auge haben, so Márton Illés, Product Evangelist bei Balabit: »Attacken durch böswillige Insider, etwa eigene Mitarbeiter oder Beschäftigte von Dienstleistern, verursachen nach wie vor immense finanzielle Schäden. Dennoch entfällt auf Sicherheitsmaßnahmen, die auf der Netzwerkebene angesiedelt sind, mit 30 Prozent immer noch der bei weitem größte Teil der Ausgaben im Bereich IT-Sicherheit.«

Illés zufolge ist daher ein Monitoring der Aktivitäten von internen und externen IT-Usern unverzichtbar, die ein erhöhtes Risikopotenzial aufweisen, etwa Nutzer mit privilegierten Zugriffsrechten. »Ein effizientes Monitoring in Verbindung mit Verfahren, die Angriffe schnellstmöglich identifizieren, verringert die Zeit, bis eine Attacke eingedämmt ist. Kurze Reaktionszeiten wiederum bedeuten einen geringeren finanziellen Schaden für ein Unternehmen«, betont der Sicherheitsexperte.

Die Studie »2015 Cost of Cyber Crime Study: Global« des Marktforschungsunternehmens Ponemon Institute gibt es hier zum Download:
http://www.prnewswire.com/news-releases/ponemon-institutes-2015-global-cost-of-data-breach-study-reveals-average-cost-of-data-breach-reaches-record-levels-300089057.html

 

TRAVERSE CITY, Mich., May 27, 2015 /PRNewswire/ -- Today, Ponemon Institute released its annual Cost of Data Breach Study: Global Analysis, sponsored by IBM. According to the benchmark study of 350 companies spanning 11 countries, the average consolidated total cost of a data breach is $3.8 million1 representing a 23 percent increase since 2013.

The study also found that the average cost incurred for each lost or stolen record containing sensitive and confidential information increased six percent from a consolidated average of $145 to $154. Healthcare emerged as the industry with the highest cost per stolen record with the average cost for organizations reaching as high as $363. Additionally, retailers have seen their average cost per stolen record jump dramatically from $105 last year to $165 in this year's study.

"Based on our field research, we identified three major reasons why the cost keeps climbing," said Dr. Larry Ponemon, chairman and founder, Ponemon Institute. First, cyber attacks are increasing both in frequency and the cost it requires to resolve these security incidents. Second, the financial consequences of losing customers in the aftermath of a breach are having a greater impact on the cost. Third, more companies are incurring higher costs in their forensic and investigative activities, assessments and crisis team management."

About the Cost of Data Breach Research Methodology

The first Cost of Data Breach study was conducted 10 years ago in the United States. Since then, the research has expanded to 11 countries. Ponemon Institute's Cost of Data Breach research is based on actual data of hundreds of indirect and direct cost categories collected at the company level using field-based research methods and an activity-based costing framework. This approach has been validated from the analysis of more than 1,600 companies that experienced a material data breach over the past 10 years in 11 countries.

The 2015 research involved the collection of detailed information about the financial consequences of a data breach. For purposes of this research, a data breach occurs when sensitive, protected or confidential data is lost or stolen and put at risk. Over a 10-month period, Ponemon Institute researchers conducted more than 1,500 interviews with IT, compliance and information security practitioners representing 350 organizations in the following 11 countries: United States, United Kingdom, Germany, Australia,France, Brazil, Japan, Italy, India the Arabian region (a consolidation of organizations in the United Arab Emirates and Saudi Arabia) and for the first time Canada.

The following are key takeaways:

  • Board level involvement and the purchase of insurance can reduce the cost of a data breach. For the first time, we looked at the positive consequences that can result when boards of directors take a more active role when an organization had a data breach. Board involvement reduces the cost by $5.50 per record. Insurance protection reduces the cost by $4.40 per record.
  • Business continuity management plays an important role in reducing the cost of data breach. The research reveals that having business continuity management involved in the remediation of the breach can reduce the cost by an average of $7.10 per compromised record.
  • The most costly breaches continue to occur in the U.S. and Germany at $217 and $211 per compromised record, respectively. India and Brazil still have the least expensive breaches at $56 and $78, respectively.
  • The cost of data breach varies by industry. The average global cost of data breach per lost or stolen record is $154. However, if a healthcare organization has a breach, the average cost could be as high as $363, and in education the average cost could be as high as $300. The lowest cost per lost or stolen record is in transportation ($121) and public sector ($68).
  • Hackers and criminal insiders cause the most data breaches. Forty-seven percent of all breaches in this year's study were caused by malicious or criminal attacks. The average cost per record to resolve such an attack is $170. In contrast, system glitches cost $142 per record and human error or negligence is $137 per record. The US and Germany spend the most to resolve a malicious or criminal attack ($230 and $224 per record, respectively).
  • Notification costs remain low, but costs associated with lost business steadily increase. Lost business costs are abnormal turnover of customers, increased customer acquisition activities, reputation losses and diminished good will. The average cost has increased from $1.23 million in 2013 to $1.57 million in 2015. Notification costs decreased from $190,000 to$170,000 since last year.
  • Time to identify and contain a data breach affects the cost. For the first time, our study shows the relationship between how quickly an organization can identify and contain data breach incidents and financial consequences. Malicious attacks can take an average of 256 days to identify while data breaches caused by human error take an average of 158 days to identify. As discussed earlier, malicious or criminal attacks are the most costly data breaches.

"The growing sophistication and collaboration of cybercriminals ties directly with the historic costs we're seeing for data breaches," said Marc van Zadelhoff, Vice President of Strategy, IBM Security. "The industry needs to organize at the same level as hackers to help defend themselves from these continuing attacks. The use of advanced analytics, sharing threat intelligence data and collaborating across the industry will help to even the playing field against attackers while helping mitigate the cost to commerce and society."

Predicting the Likelihood of a Data Breach

For the second year, the research looks at the likelihood of a company having one or more data breaches in the next 24 months. Based on the experiences of companies participating in this research, the probability is based on two factors: how many records were lost or stolen and the company's industry. According to the findings, Brazilian and French companies are more likely to have a data breach involving a minimum of 10,000 records. In contrast, organizations in Germany and Canada are least likely to have a breach. In all cases, it is more likely a company will have a breach involving 10,000 or fewer records than a mega breach involving more than 100,000 records.

To download the complete report, please use the following link: www.ibm.com/security/data-breach

About Ponemon Institute
Ponemon Institute conducts independent research and education that advances information security, data protection, privacy and responsible information management practices within businesses and governments throughout the world.  Our mission is to conduct high quality, empirical studies on critical issues that affect the protection of information assets and IT infrastructure. As a member of the Council of American Survey Research Organizations (CASRO), we uphold strict data confidentiality, privacy and ethical research standards. www.ponemon.org.
1 Local currencies were converted to U.S. dollars for comparison purposes.
SOURCE Ponemon Institute
RELATED LINKS
http://www.ponemon.org

Weitere Artikel zu