Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Jede Datenpanne kostet deutsche Firmen 132 Euro pro Datensatz

Kosten von Datenpannen

Jede Datenpanne kostet deutsche Firmen 132 Euro pro Datensatz

15. April 2010, 15:24 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Kosten von Fahrlässigkeit unterschätzt

Fahrlässigkeit ist ein Faktor, der häufig zu Datenlecks führt.
Fahrlässigkeit ist ein Faktor, der häufig zu Datenlecks führt.

PGP erklärt den Unterschied zwischen den 120 und 147 Euro damit, dass speziell deutsche Unternehmen mehr Geld in die Untersuchung und Abwehr von Cyber-Attacken stecken. Die Kosten durch Fahrlässigkeit und fehlerhafte oder falsch konfigurierte IT-Systeme werden dagegen unterschätzt.

Auf die verschärften Datenschutzregelungen, etwa die Novelle des Bundesdatenschutzgesetzes vom 1. September 2009, ist zurückzuführen, dass viele deutsche Firmen in puncto IT-Sicherheit aufrüsten. So stieg laut PGP der Anteil der Unternehmen, die Verschlüsselungslösungen einsetzen, um 26 auf 77 Prozent.

An die 73 Prozent der Firmen gaben an, dass sie zudem die Kontrolle der internen und externen Netzwerkschnittstellen verbessert haben, und 63 Prozent haben ein Security-Event-Management installiert. Auf eine Data-Leak-Prevention-Lösung setzen 59 Prozent.

Im Gegenzug tut sich allerdings eine neue »Front« auf: Nur 27 Prozent der Unternehmen geben Geld für eine regelmäßige Datenschutz-Ausbildung ihrer Mitarbeiter aus – eine bedenkliche Zahl.

Um nicht ein Datendesastet zu erleben, sollten Anwender laut PGP Folgendes tun:

  • eine Organisationsstruktur einführen, die es Sicherheitsbeauftragten erlaubt, ihren Job zu erledigen. Dazu gehört, dass Prozesse für das Erkennen von Datenlecks und das Benachrichtigen der zuständigen Stellen etabliert werden;
  • die Sicherheitslage von Dienstleistern oder Lieferanten muss im Vorfeld gründlich untersucht werden, bevor an diese vertrauliche Informationen übermittelt werden;
  • die Informationen auf mobilen Datenträgern und Rechnern (USB-Sticks, Notebooks) sollten prinzipiell verschlüsselt werden;
  • ein Krisenmanagement-Plan ist Pflicht. In ihm sollten Funktionen, Verantwortungsbereich, Verfahren und Zeitpläne definiert sein;
  • Berater und Rechtsexperten hinzuziehen, wenn Unklarheit über Anforderungen in puncto Compliance und Datenschutz bestehen;
  • auf jeden Fall Mitteilungen für den Fall entwerfen, dass Kundendaten verloren gehen und die Betroffenen unverzüglich informieren. Außerdem sollte ein Unternehmen weitere Maßnahmen anbieten, um das Abwandern von Kunden zu verhindern, etwa indem sie kostenlos Identitätsschutzdienste zur Verfügung stellen;
  • Analyse der Maßnahmen und des Vorfalles einige Monate später. Dabei sollte geprüft werden, ob die Maßnahmen, die nach der Panne eingeleitet wurden, effektiv und angemessen waren. Nötigenfalls »nachjustieren«.
  1. Jede Datenpanne kostet deutsche Firmen 132 Euro pro Datensatz
  2. Kosten von Fahrlässigkeit unterschätzt

Lesen Sie mehr zum Thema

PGP
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Riello UPS GmbH

Riello UPS GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WatchGuard Technologies

WatchGuard Technologies