the_lightwriter - stock.adobe.co
Datenlecks werden für Unternehmen immer kostspieliger
Kommt es bei einem Unternehmen in Deutschland zu einem Datenleck, dann belaufen sich die Kosten durchschnittlich auf 4,9 Millionen Euro pro Fall. Eine deutliche Steigerung.
Dies ist eines der Ergebnisse der Studie „Cost of a Data Breach Report 2024“ von IBM. Hierfür wurden Schadensereignisse analysiert, von denen weltweit 604 Unternehmen zwischen März 2023 und Februar 2024 betroffen waren. Dieser Report wird nunmehr seit 19 Jahren vorgelegt und seit 16 Jahren auch in Deutschland veröffentlicht. Daraus ergab sich, das deutsche Unternehmen pro Datenschutzverletzung Schäden von durchschnittlich 4,9 Millionen Euro zu verzeichnen hatten. Damit seien die Kosten pro Datenleck um 14 Prozent im Vergleich zum Vorjahr gestiegen. Bei einer weltweiten Betrachtung seien diese Kosten um zehn Prozent gestiegen.
Der häufigste Angriffsvektor waren gestohlene oder kompromittierte Anmeldedaten. Bei 20 Prozent der Fälle in Deutschland, waren Zugangsdaten der Grund für den jeweiligen Vorfall. Betrachtet man diese Fälle isoliert, dann verursachten diese durchschnittliche Gesamtkosten von 5,11 Millionen Euro. Bei 15 Prozent der Fälle lag die Ursache in Fehlkonfigurationen der Cloud, diese sorgten dann für durchschnittliche Kosten von 3,95 Millionen Euro pro Fall.
Betrachtet man die unterschiedlichen Branchen der Unternehmen, dann verzeichneten Unternehmen aus dem Industriesektor in Deutschland mit 9,34 Millionen Euro die höchsten Kosten pro Vorfall. Danach folgen Finanzdienstleister mit 6,19 Millionen Euro und Technologieunternehmen mit 5,65 Millionen Euro. Deutsche Unternehmen benötigen durchschnittlich 185 Tage, um die betroffenen Vorfälle zu identifizieren und einzudämmen. Damit agieren sie 73 Tage schneller als der weltweite Durchschnitt, der bei 258 Tagen liegt.
Unterbesetzte Security-Teams
Knapp die Hälfte der Fälle in Deutschland betraf Daten, die in verschiedenen Umgebungen gespeichert waren. Also beispielsweise in der Public Cloud, der Private Cloud und im eigenen Rechenzentrum. Diese Vorfälle zu erkennen und einzudämmen dauerte deutlich länger, insgesamt 215 Tage. Das Erkennen und Eindämmen von Vorfällen benötigt neben den technischen Tools auch die entsprechenden Fachkräfte. Und hier seien gemäß der Studie deutlich mehr Unternehmen mit unterbesetzen Sicherheitsteams konfrontiert. Hier sei bei weltweiter Betrachtung im Vergleich zum Vorjahr ein Anstieg um 26 Prozent beim Personalmangel zu verzeichnen. Und diejenigen Unternehmen mit einem Personalengpass hätten dann bei einem Vorfall höhere Kosten zu verzeichnen, als diejenigen die nur geringe oder keine Personalprobleme genannt hatten.
Die Studie „Cost of a Data Breach Report 2024” kann bei IBM gegen Registrierung heruntergeladen werden.