»Cost of a Data Breach«-Studie 2020: Deutsche Unternehmen weltweit führend bei Security-Automatisierung

Security-Automatisierung senkt die Kosten von Datenpannen beträchtlich.

Deutschland führt weltweit in der Security-Automatisierung – das zeigen die neuesten Ergebnisse der von IBM Security und dem Ponemon Institut veröffentlichten »Cost of a Data Breach«-Studie. In Deutschland nutzen 75 Prozent der Unternehmen Security-Automatisierung, 30 Prozent davon haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen Durchschnitt von 21 Prozent ist das der höchste Wert weltweit.

 

Die aktuellen Studienergebnisse von IBM Security zeigen, dass die globalen Kosten von Datenpannen erstmals leicht gesunken sind: Die durchschnittlichen Kosten pro Datenpanne lagen 2019 bei 3,86 Millionen US-Dollar, und somit 1,5 Prozent niedriger als 2018. Security-Automatisierung und die verbesserte Dateneinsicht durch die Datenschutzgrundverordnung (DSGVO) sind die größten Treiber dieser Kostensenkung.

Dennoch weisen die Ergebnisse auch auf die immer größer werdende Kluft hin, die sich zwischen Unternehmen auftut, die Security-Automatisierung nutzen und solchen, die es nicht tun: Für nicht-automatisierte Unternehmen waren Datenpannen 2019 mit sechs Millionen US-Dollar mehr als zwei Mal so teuer wie für Unternehmen, die auf künstliche Intelligenz, Machine Learning und Orchestrierung setzen (2,45 Millionen US-Dollar).

Automatisierung ist auch bei der schnellen Reaktion auf einen Vorfall wichtig: Automatisierte Unternehmen sind 74 Tage schneller bei der Reaktion und Eindämmung eines Vorfalls als Unternehmen ohne Smart-Tech (308 Tage).

Deutsche Unternehmen reagieren mit nur 160 Tagen am schnellsten auf Datenpannen, im globalen Vergleich sind es 280 Tage. Die Eindämmung eines Vorfalles dauert hierzulande insgesamt nur etwa einen Monat, und das spart Geld: Datenpannen, für deren Identifizierung und Eindämmung mehr als 200 Tage benötigt werden, sind im Durchschnitt über eine Million US-Dollar teurer als Pannen, die in weniger als 200 Tagen behoben werden.

»Wenn es um die Fähigkeit von Unternehmen geht, die Auswirkungen einer Datenpanne abzufedern, sehen wir einen klaren Vorteil für Unternehmen, die in automatisierte Technologien investiert haben«, so Wendi Whitmore, Vice President, IBM X-Force Threat Intelligence.

 

Eine Auswahl weiterer Studienergebnisse:

  • Cyberangriffe boomen in Deutschland: Mit 57 Prozent gehen die meisten Datenvorfälle hierzulande auf böswillige Angriffe zurück, das entspricht nach dem Mittleren Osten (59 Prozent) dem zweithöchsten Wert weltweit. 24 Prozent der Datenpannen in Deutschland gehen von Systemfehlern aus.
  • Die größten Einfallstore für Hacker: Fast 40 Prozent der Angreifer nutzten die Zugangsdaten von Mitarbeitern oder fehlerhafte Cloud-Konfigurationen aus, um ins Firmennetzwerk zu gelangen. Angreifer haben bei einem von fünf untersuchten Verstößen zuvor aufgedeckte E-Mails und Passwörter verwendet.
  • Home Office mit Folgen: 70 Prozent der befragten Unternehmen, die während der Covid-19-Pandemie Home Office eingeführt haben, rechnen mit mehr Datenpannen und überdenken deswegen ihre Sicherheitsstrategie. Datenpannen durch Remote-Mitarbeiter sind teurer, die durchschnittlichen Gesamtkosten belaufen sich auf vier Millionen US-Dollar.
  • Personenbezogene Kundendaten sind am teuersten: Bei 80 Prozent der Datenpannen 2019 wurden personenbezogene Kundendaten kompromittiert, diese kosten pro Datensatz 150 US-Dollar. Wenn die Daten bei einem böswilligen Angriff gestohlen wurden, steigen die Kosten nochmals um 17 Prozent auf 175 US-Dollar pro gestohlenem Datensatz.
  • Der »digitale Generalschlüssel« im Dark Net: Immer mehr Daten in Form von E-Mailadressen, Usernamen und Passwörtern werden gestohlen. Allein 2019 waren es über 8,5 Milliarden gestohlene Datensätze. Zum Vergleich: Während der drei Jahre zuvor wurden insgesamt 11,3 Milliarden Daten gestohlen.

 

Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte »Cost of a Data Breach«-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben[1]. Aus Deutschland haben 37 Unternehmen an der Studie teilgenommen.

 

Mehr Informationen und Studienergebnisse finden Sie in der ausführlichen US-Originalmeldung: https://newsroom.ibm.com/2020-07-29-IBM-Report-Compromised-Employee-Accounts-Led-to-Most-Expensive-Data-Breaches-Over-Past-Year

Die komplette 2020 »Cost of a Data Breach«-Studie können Sie hier herunterladen: https://www.ibm.com/security/data-breach

Bei Interesse können Sie sich auch für das kostenlose Webinar zur Studie anmelden. Dieses bieten findet am Mittwoch, den 12. August 2020 um 17:00 Uhr deutscher Zeit ( US: 11:00 a.m. ET) statt. Anmeldung unter: https://ibm.biz/BdqhMf

 

[1] Die Studie analysiert Datenpannen, die zwischen August 2019 und April 2020 aufgetreten sind.

 

93 Artikel zu „Data Breach Kosten“

Mit ganzheitlichen IT-Konzepten Kosten senken – Bei der Softwarebeschaffung neu, gebraucht, hybrid und Cloud denken

Die VENDOSOFT GmbH ist im IT-Umfeld als Reseller gebrauchter Microsoft- und Adobe-Lizenzen bekannt. Spätestens seit das Unternehmen im März 2020 zum Microsoft Gold Partner avancierte macht es mit neuer, zukunftsgerichteter Strategie von sich reden. Diese sieht ganzheitliche Softwarekonzepte vor, die die Vorteile der Cloud mit denen von On-Premises-Lizenzen vereinen.

Millionenschäden: Die Kosten eines Datenlecks

Best Practices der Data Security für Unternehmen. Cyberkriminelle haben es häufig auf lukrative Daten abgesehen – mit oft beträchtlichem finanziellem Schaden für das gehackte Unternehmen: In Deutschland kostet ein Datenverstoß eine Organisation durchschnittlich umgerechnet 4,32 Mio. Euro (4,78 Mio. US-Dollar), so das Ergebnis des aktuellen Cost of a Data Breach Report des Ponemon Institute und…

Firmeninterne IT-Sicherheitsteams halbieren Kosten eines Sicherheitsvorfalls

Folgekosten von Cyberattacken im Vergleich zum Vorjahr auf 1,41 Millionen US-Dollar gestiegen; mit SOCs nur 675.000 US-Dollar. 34 Prozent der Unternehmen mit Datenschutzbeauftragten, die von einem Datenverstoß betroffen waren, erlitten keine finanziellen Verluste.   Mit der Einführung eines internen IT-Sicherheitsteams lassen sich die durchschnittlichen Kosten eines Cybersicherheitsvorfalls deutlich reduzieren: So schätzen Unternehmen, die über ein…

Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier, warnt der Data Breach Investigations Report 2019

Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Diese Entwicklung steht im Zusammenhang mit einem Anstieg von wirtschaftlich motivierten Social-Engineering-Angriffen. Die Kompromittierung von webbasierten E-Mail-Konten nimmt zu, in 98 Prozent der Fälle durch gestohlene Anmeldeinformationen. In 60 Prozent der Attacken, bei denen eine Webanwendung angegriffen wurde, handelte es sich um webbasierte E-Mail-Konten. Ein Viertel…

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Data Breach: Der Preis der verlorenen Daten

3,62 Millionen US-Dollar kostet Unternehmen eine Datenpanne im Schnitt. Das geht aus der aktuellen Ausgabe der Cost of Data Breach Study hervor, für die insgesamt 419 Unternehmen aus elf Ländern und zwei Regionen (Naher Osten, ASEAN) befragt wurden. Für Deutschland kommt die Untersuchung auf eine durchschnittliche Schadenssumme von 3,7 Millionen US-Dollar (3,4 Millionen Euro) bei…

Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken

Während die Kosten bei erfolgreichen Cyberattacken in Europa sinken, steigen sie außerhalb der EU weiter an. Incident Response Teams, durchgängige Datenverschlüsselung und Mitarbeiterschulungen reduzieren die Kosten bei Datenlecks. Kosten bei Datenpannen in Deutschland laut neuer IBM-Ponemon-Studie 2017 um 5,4 Prozent auf 3,42 Millionen Euro gesunken.   Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im…

Big Data ist nicht mehr nur ein Thema für Konzerne

■ Drei von zehn Unternehmen entwickeln dank Datenanalysen neue Geschäftsmodelle. ■ Größte Probleme beim Einsatz von Datenanalysen sind unklare Rechtsgrundlagen, Mangel an qualifiziertem Personal und eine fehlende Strategie.   Die optimale Planung von Transportwegen, die Reduzierung von Retouren oder die Vorhersage von Maschinenausfällen in der Produktion: Big-Data-Analysen können in vielen Branchen die Arbeit effizienter machen…

Studie: Weltweit steigende Kosten bei Datenlecks

Eine Datenpanne kostet Unternehmen im Schnitt bis zu vier Millionen US-Dollar. Weltweite Steigerung von 29 Prozent seit 2013. Rund 3,61 Millionen Euro fallen pro Datenleck in Deutschland an. Der Verlust oder Diebstahl von kritischen Daten kostet Unternehmen weltweit Millionen. Eine einzige Datenpanne schlägt im Schnitt mit bis zu vier Millionen US-Dollar zu Buche – eine…

Cyber-Angriffe: Lange Reaktionszeiten verursachen außerordentliche Kosten

Mehr als einen Monat dauert es durchschnittlich, bis ein Unternehmen Angriffe durch Hacker oder Insider erkennt und eindämmt. Das ergab eine Studie des Marktforschungsunternehmens Ponemon Institute. Die Kosten durch diese lange Reaktionszeit betragen fast 850.000 Euro. Die Untersuchung bestätigt die Einschätzung von Balabit, dass neue Ansätze im Bereich IT-Sicherheit erforderlich sind, die Gefahren schneller und…

Viele Firmen verschenken das Potenzial von Daten

Unternehmen schöpfen nicht alle Möglichkeiten aus, um mit Hilfe von Daten am Markt erfolgreich zu agieren. Das zeigt die Grafik auf Basis einer Bitkom-Umfrage. Bei den Antworten auf die Frage, für welche Zwecke die Unternehmen Daten sammeln, überwiegen einfache Analysevorgänge wie etwa Personalmanagement und Finanzplanung. Hingegen nutzt nur rund jedes sechste Unternehmen Daten, um sich…

Studie belegt: Führungsprobleme können das gesamte Unternehmen lähmen 

Zwischen finanziellem Erfolg von Unternehmen und der Qualität ihrer Führungskräfte besteht ein direkter Zusammenhang. Das belegt eine US-Studie von Service Performance Insight, LLC. In Krisenzeiten wird die Relevanz von guter Führung umso deutlicher. Der Report zeigt verbreitete Leadership-Probleme auf und skizziert Lösungsansätze.    Die aktuelle Krise stellt Führungskräfte vor eine besondere Herausforderung: Viele Mitarbeiter sind in…

Ungeahnte Folgen beim Umstieg »from SA«: Microsoft beschränkt Kundenrechte und nagt an Gebrauchtmarkt

Die Themen gebrauchte Software und Softwarelizenzen sind rechtlich geprägt und auch praktisch nicht immer einfach. Vorliegend lohnt sich dennoch eine Vertiefung von beidem. Denn es geht hier nicht darum, wieder Mal zu einer Schelte gegen globale Softwareunternehmen auszuholen, sondern um die wirtschaftliche und rechtliche Beschränkung vorhandener Rechtspositionen von Microsoft Kunden beim Umstieg »from SA« zu…

Jahrelange Spionage in Linux-Servern durch chinesische APTs

BlackBerry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, präsentiert neue Studienergebnisse und deckt die Spionageaktivität fünf zusammenhängender APT-Gruppen (Advanced Persistent Threat) auf, die im Interesse der chinesischen Regierung arbeiten. Diese greifen seit fast einem Jahrzehnt systematisch Linux-Server, Windows-Systeme und mobile Geräte an und sind dabei bislang unentdeckt geblieben. Der Bericht »Decade of the RATs:…

Gebrauchtsoftware-Käufer mögen keine Cloud-Modelle

Rund die Hälfte der Unternehmen, die Gebrauchtsoftware kaufen, tun dies aus Abneigung gegen Cloud- und Abo-Modelle. Wichtigstes Kriterium für den Kauf gebrauchter Lizenzen ist und bleibt aber der Preis.   Der Gebrauchtsoftware-Anbieter usedSoft hat in einer aktuellen Umfrage Einkaufsentscheider bei Unternehmen und Behörden zum Gebrauchtsoftware-Markt befragt. Unter den Teilnehmern, die bereits Erfahrung mit dem Kauf…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

Gesundheitssystem: Auf 1.000 Deutsche kommen 4,3 ÄrztInnen

In Deutschland kommen laut Angaben der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) auf 1.000 EinwohnerInnen 4,3 ÄrztInnen. Damit ist die Bundesrepublik im Vergleich mit anderen Corona-Krisengebieten gut versorgt, wie der Blick auf die Grafik zeigt. In den USA kommen beispielsweise auf 1.000 Menschen nur 2,6 ÄrztInnen mit Patientenkontakt. Indes sagten diese Zahlen wenig über…

Das Unternehmen für den Ernstfall vorbereiten: Angemessenes Verhalten bei einer Pandemie

Die aktuelle gesundheitspolitische Lage erzeugt in Anbetracht des Corona-Virus nicht nur in Deutschland unterschiedlichste Gefühle. Auf der einen Seite stehen Menschen den neuesten Geschehnissen mit Ablehnung und Ignoranz gegenüber, auf der anderen Seite erzeugen sie Angst – bis hin zu Panik. Doch wie bei jeder Krise gilt es, sich auf die Fakten und das Wesentliche…