Home / Themen / Analysen / Security-Studie: Datenpannen werden immer teurer

Security-Studie: Datenpannen werden immer teurer

Data breach_4

Bildquelle: „2015 Cost of Data Breach Study“, Ponemon Institute

Die Kosten, die Unternehmen durch den Verlust oder den Diebstahl von kritischen Daten entstehen, belaufen sich mittlerweile im Schnitt auf rund 3,8 Millionen US-Dollar – eine Steigerung um 23 Prozent seit 2013. Hierzulande sind es 3,5 Millionen Dollar.

Das geht aus der von IBM gesponserten, aktuellen „2015 Cost of Data Breach Study“ des Ponemon-Instituts hervor. Für die Studie wurden 350 Unternehmen aus elf Ländern befragt.

„Die Studie zeigt nicht nur, dass die Kosten von Datenpannen dramatisch steigen, sondern auch warum“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zunächst werden Cyberattacken immer häufiger und raffinierter. Außerdem führen solche Angriffe auch vermehrt zu Kundenfluktuation bei den betroffenen Unternehmen, was sich in sinkenden Umsätzen niederschlägt. Und Schließlich steigen die Kosten, um die Ursachen von Datenpannen zu untersuchen und für den Personalaufwand für das Krisenmanagement “

Data breach_2

Quelle: Ponemon Institute

Fast 3,8 Millionen US-Dollar mussten die in der Studie befragten Unternehmen aus elf Ländern durchschnittlich ausgeben, um ihre Datenpannen zu beheben: eine Steigerung um fast ein Viertel (23 Prozent) seit 2013. Deutschland liegt mit rund 3,5 Millionen US-Dollar pro Vorfall nur knapp unter dem Schnitt. Die Kosten pro Datensatz stiegen um sechs Prozent, von im Schnitt 145 auf 154 US-Dollar weltweit (Deutschland: 152 US-Dollar).

Bei der Aufschlüsselung nach Branchen erwies sich der Gesundheitssektor als Spitzenreiter mit den höchsten Kosten pro verlorenem oder gestohlenem Datensatz. 363 US-Dollar werden hier durchschnittlich fällig. Im Einzelhandel sind die Kosten zwar deutlich geringer, aber seit 2014 sprunghaft angestiegen: von 105 auf 165 US-Dollar.

Deutschland liegt knapp hinter den USA

Am teuersten sind Datenpannen in den USA und Deutschland. In den Vereinigten Staaten kosten sie bis zu 217 US-Dollar pro Datensatz, in Deutschland 211 US-Dollar. Am günstigsten kommen Indien und Brasilien weg, wo die Kosten pro Datensatz 56 und 78 US-Dollar betragen.

Fast die Hälfte (45 Prozent) aller Datenpannen gehen auf das Konto von Hackern. Mit 174 US-Dollar pro Datensatz kommen Hackerangriffe die betroffenen Unternehmen am teuersten zu stehen.

Datenverlust aufgrund von Systemausfällen schlägt durchschnittlich mit 142 US-Dollar pro Datensatz zu Buche und Anwenderfehler mit 134 US-Dollar. Die USA und Deutschland geben am meisten Geld aus, um sich vor Cyberattacken zu schützen: 226 US-Dollar pro Datensatz in den Vereinigten Staaten und 223 US-Dollar in der Bundesrepublik.

Zeit ist Geld

Die Studie zeigt auch einen Zusammenhang zwischen der Reaktionszeit auf Datenpannen und den daraus resultierenden Kosten: Im Schnitt benötigten die Unternehmen rund ein dreiviertel Jahr (256 Tage), um Hackerangriffen auf die Schliche zu kommen. Dagegen wird Datenverlust durch Anwenderfehler bereits nach rund fünf Monaten entdeckt (158 Tage). So erklären sich auch die höheren Kosten, die bei Cyberangriffen entstehen.

Datenpannen schlagen sich auch im Verhalten von Kunden betroffener Unternehmen nieder: Das Vertrauen sinkt und damit auch die Zahl der Kunden sowie der Umsatz. Die Kosten, die durch solche Effekte entstehen, erhöhten sich seit dem Jahr 2013 weltweit von 1,23 auf 1,57 US-Dollar pro Datensatz.

In Deutschland ging die Absprungrate aufgrund von Datenpannen um 3,2 Prozent zurück, was nahelege, dass deutsche Unternehmen das Krisenmanagement verbessert haben.

Andere Branchen, andere Kosten

Data breach_3

Ponemon Institute

Am höchsten sind die Kosten pro verlorenem oder gestohlenem Datensatz im Gesundheitswesen mit 363 US-Dollar, gefolgt vom Bildungssektor mit 300 US-Dollar. Am geringsten trifft es Transport und Logistik mit 121 US-Dollar sowie den öffentlichen Sektor mit 68 Dollar pro Datensatz im Schnitt.

Die Studie für 2015 untersuchte erstmals, welchen Einfluss die Geschäftsführung auf die Kosten von Datenpannen haben kann: Schaltete sich die oberste Führungsebene ein, so hätten sich die durchschnittlichen Kosten pro Datensatz bei den betroffenen Unternehmen im Schnitt um 5,50 US-Dollar reduziert.

Auch Versicherungen könnten helfen, die Kosten zu senken: 4,40 US-Dollar pro Datensatz ließen sich damit einsparen. Die Studie zeige auch, dass Unternehmen mit einem schlagkräftigen Business Continuity Management (BCM) durch Datenpannen verursachte Kosten im Schnitt um 7,10 US-Dollar pro Datensatz reduzieren konnten.

Blick in die Glaskugel: Deutschland und Kanada am besten gewappnet

Die Analyse macht auch Aussagen über die Wahrscheinlichkeit von künftigen Datenpannen innerhalb der nächsten zwei Jahre. Demnach seien Unternehmen in Deutschland und Kanada derzeit am besten gegen Datenpannen gewappnet, Unternehmen in Brasilien und Frankreich dagegen am stärksten gefährdet.

Diese Berechnung basiere auf den Erfahrungen, die Teilnehmer der Untersuchung gemacht haben und berücksichtige dabei die Anzahl bereits verlorener oder gestohlener Daten sowie die jeweilige Branche.

Die komplette Studie auf Englisch gibt es hier.
Die Auswertung der Studie für Deutschland hier.

Share

Leave a Reply