IBM-Bericht: Ein Datenleck kostet deutsche Unternehmen durchschnittlich 4,3 Millionen Euro
KI und Automatisierung verringern Folgen von Datenlecks
IBM Security hat vor Kurzem seinen jährlichen Cost of a Data Breach Report veröffentlicht, aus dem hervorgeht, dass die durchschnittlichen Kosten eines Datenlecks (also Verletzungen der Sicherheit, der Integrität oder auch der Verfügbarkeit von Daten) im Jahr 2023 sich in Deutschland auf 4,3 Millionen Euro beliefen. Dies ist ein leichter Rückgang gegenüber den 4,41 Millionen des letzten Jahres.
Der Report stellte weiter fest, dass die analysierten deutschen Unternehmen im Schnitt 182 Tage benötigten, um Datenlecks aufzudecken und einzudämmen. Dies sind 95 Tage weniger als im globalen Durchschnitt, der 277 Tage betrug.
Laut dem aktuellen Bericht sind die Unternehmen geteilter Meinung darüber, wie sie mit den zunehmenden Kosten und der Häufigkeit von Datenlecks umgehen wollen. Die Studie ergab, dass obwohl 95 Prozent der untersuchten Unternehmen mehr als einen solchen Vorfall verzeichnet haben, die betroffenen Unternehmen die Kosten dafür eher an die Verbraucher weitergeben (57 Prozent) als ihre Sicherheitsinvestitionen zu erhöhen (51 Prozent).
Der 2023 Cost of a Data Breach Report basiert auf einer eingehenden Analyse realer Datenlecks, die 553 Unternehmen weltweit zwischen März 2022 und März 2023 erlitten haben. Die von IBM Security in Auftrag gegebene und analysierte Studie wurde vom Ponemon Institute durchgeführt und wird seit 18 Jahren veröffentlicht. Zu den wichtigsten Ergebnissen des IBM-Berichts 2023 gehören:
- KI und Automatisierung hatten den größten Einfluss auf die Geschwindigkeit, mit der die untersuchten Unternehmen Datenlecks erkennen und eindämmen konnten. Deutsche Unternehmen, die stark auf beide Techniken setzen, verzeichneten einen 81 Tage kürzeren Lebenszyklus von Datenlecks als Unternehmen, die diese Techniken nicht einsetzten (160 Tage vs. 241 Tage).
- Ransomware-Opfer in der Studie, die die Strafverfolgungsbehörden einschalteten, sparten im Vergleich zu denjenigen, die die Strafverfolgungsbehörden nicht einschalteten, weltweit durchschnittlich 470.000 Dollar (etwa 418.000 Euro) an Kosten pro Vorfall. Trotz dieser potenziellen Einsparungen haben 37 Prozent der untersuchten Ransomware-Opfer bei einem Ransomware-Angriff die Strafverfolgungsbehörden nicht eingeschaltet.
- Nur ein Drittel der weltweit untersuchten Vorfälle wurde von eigenen Cyber-Security-Teams der Unternehmen entdeckt, während 27 Prozent durch die Angreifer aufgedeckt wurden. Datenlecks, die erst durch den Angriff offenbart wurden, kosteten im globalen Durchschnitt fast 1 Million. Dollar mehr als jene bei den Organisationen, die die Angriffe selbst erkannten.
„Zeit ist die neue Währung in der Cybersecurity, sowohl für die Verteidiger als auch für die Angreifer. Wie der Bericht zeigt, können eine frühzeitige Erkennung und eine schnelle Reaktion die Auswirkungen eines Angriffs erheblich reduzieren", so Chris McCurdy, General Manager, Worldwide IBM Security Services. „Sicherheitsteams müssen sich darauf konzentrieren, wo die Angreifer am ehesten effektiv sein könnten, und ihre Bemühungen darauf konzentrieren, sie zu stoppen, bevor sie ihre Ziele erreichen. Investitionen in Erkennungs- und Reaktionsmaßnahmen gegen Bedrohungen, die die Geschwindigkeit und Effizienz von Verteidigern erhöhen – beispielsweise mit KI und Automatisierung - sind entscheidend, um dieses Gleichgewicht auszubalancieren.“
Lesen Sie mehr zum Thema
