IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken

Je schneller ein Datenleck entdeckt und behoben wird, desto geringer ist der finanzielle Schaden beim Verursacher. Der Unterschied kann in die Millionen gehen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Erstmals sind die globalen Kosten von sogenannten Data Breaches leicht gesunken, stellt eine aktuelle Studie von IBM Security fest. Die durchschnittlichen Kosten lagen 2019 bei 3,86 Millionen US-Dollar pro Datenpanne und damit um 1,5 Prozent niedriger als noch im Jahr davor. Als Ursachen für die Kostensenkung macht die Studie die Security-Automatisierung sowie eine verbesserte Dateneinsicht durch die Datenschutz-Grundverodnung (DSGVO) aus.

Demzufolge wächst laut IBM die Kluft zwischen Unternehmen, die automatisierte Security-Mechanismen einsetzen und denen, die darauf verzichten: Für Letztere waren Datenpannen mit sechs Millionen US-Dollar mehr als doppelt so teuer wie für Unternehmen, die beispielsweise Künstliche Intelligenz oder Machine Learning einsetzen. Die Automatisierung führt dazu, dass die Unternehmen bei Sicherheitsvorfällen schneller reagieren und sie eindämmen können – die Zeitersparnis beträgt laut Studie 74 Tage.

Deutsche Unternehmen reagieren am schnellsten auf Datenpannen, da sie laut Studie führend sind bei der Security-Automatisierung. Bereits 75 Prozent setzen solche Systeme zumindest teilweise ein. So ausgestattete Unternehmen benötigen 160 Tage, um auf Data Breaches zu reagieren, während es im globalen Vergleich circa 280 Tage sind. Insgesamt gelingt es Unternehmen hierzulande, die Vorfälle innerhalb eines Monats einzudämmen. Sind mehr als 200 Tage dafür erforderlich, schlägt das mit einer Million US-Dollar mehr zu Buche als bei Pannen, die in weniger als 200 Tagen behoben werden.

Dass Cyberangriffe gerade in Deutschland boomen, ist ein weiteres Ergebnis der Studie. 57 Prozent der Datenvorfälle gehen auf solche Angriffe zurück – damit liegt Deutschland weltweit auf dem zweiten Platz hinter dem Nahen Osten mit 59 Prozent. Ein knappes Viertel der Pannen (24 Prozent) sind durch Systemfehler verursacht. Als größte Einfallstore ins Firmennetzwerk dienen laut Studie Zugangsdaten von Mitarbeitern oder fehlerhafte Cloud-Konfigurationen. Fast 40 Prozent der Angreifer nutzen diese Wege.

Die von IBM beauftragte und vom Ponemon Institute durchgeführte Studie basiert auf Befragungen von 3200 Sicherheitsexperten aus Unternehmen, die zwischen August 2019 und April 2020 einen Data Breach verzeichneten, davon 37 Unternehmen aus Deutschland. Die vollständige Studie ist gegen Abgabe von Daten auf der IBM-Webseite erhältlich.

(ur)