Wie hoch sind die Kosten einer Datenpanne?

Veröffentlicht: 2022-10-17

Wenn Sie etwas über unsere Links kaufen, können wir Geld von unseren Affiliate-Partnern verdienen. Mehr erfahren.

Für Kleinunternehmer ist es von entscheidender Bedeutung, vertrauliche Daten proaktiv zu schützen, da die durchschnittlichen Kosten einer Datenschutzverletzung enorm sind. Und im schlimmsten Fall können Vorfälle von Datenschutzverletzungen auch Unternehmen dazu zwingen, den Betrieb einzustellen. In diesem Beitrag erfahren Sie, was die Kosten einer Datenschutzverletzung sind und was Sie tun können, um die Kosten zu senken.

Lass uns erforschen:

Woher kommen die Berichte über Datenschutzverletzungen?

Einige Unternehmen erstellen jedes Jahr Berichte über Datenschutzverletzungen, um die verschiedenen Aspekte von Datenschutzverletzungen zu verstehen.

Hier sind die drei wichtigsten Quellen für Berichte über Datenschutzverletzungen:

  • IBM Bericht zu den Kosten von Datenschutzverletzungen

Der von IBM Security gesponserte „The Cost of Data Breach Report“ enthält Forschungsergebnisse, die jährlich unabhängig vom Ponemon Institute durchgeführt werden. In diesem Bericht untersucht das Institut Unternehmen, die weltweit von Datenschutzverletzungen betroffen sind.

  • Verizon Data Breach Investigation Report

Der Verizon Data Breach Investigations Report erläutert jedes Jahr datengesteuerte, reale Ansichten darüber, was Unternehmen im Zusammenhang mit Cyberkriminalität häufig widerfährt. Diese Studie zu Datenschutzverletzungen bietet viele umsetzbare Erkenntnisse zur Verbesserung Ihrer Cybersicherheit.

  • ForgeRock-Bericht über Datenschutzverletzungen bei Verbrauchern

Wenn Sie sich ansehen möchten, wie Datenschutzverletzungen Verbraucher aus verschiedenen Gründen und Branchen betreffen, ist der ForgeRock Consumer Identity Breach Report die richtige Ressource. Der Bericht bietet auch Einblicke, wie man die Cybersicherheit stärken kann, um vor Angriffen geschützt zu bleiben.

Datenschutzverletzung kostet wichtige US-Ergebnisse

Datenschutzverletzungen haben oft langfristige Auswirkungen auf Unternehmen. Neben den Kosten für Datenverlust und Bußgeldern haben Datenschutzverletzungen auch indirekte Kosten, einschließlich Mitarbeiterfluktuation, Umsatzeinbußen, Kundenfluktuation, negative Suchergebnisse usw.

Im Folgenden sind die wichtigsten Erkenntnisse zu den Kosten von Datenschutzverletzungen aufgeführt:

1. Dies sind die durchschnittlichen Kosten von Datenschutzverletzungen.

Laut dem Data Breach Report von IBM beliefen sich die durchschnittlichen globalen Kosten einer Datenschutzverletzung im Jahr 2022 weltweit auf 4,35 Millionen US-Dollar. Dies ist ein Allzeithoch und stieg gegenüber dem Vorjahr um 2,6 %.

Sind Sie neugierig auf die durchschnittlichen Gesamtkosten einer Datenschutzverletzung in den USA? Die Antwort lautet 9,44 Millionen US-Dollar. Die durchschnittlichen Kosten einer Datenschutzverletzung in den USA sind weltweit die höchsten.

2. Dies sind die kostspieligsten Arten von Datenschutzverletzungen.

Möchten Sie die durchschnittlichen Kosten einer Datenschutzverletzung nach Branche erfahren? Sehen Sie sich die folgenden Daten aus dem IBM-Bericht an:

  • Gesundheitswirtschaft (10,10 Mio.)
  • Finanzindustrie (5,97 Millionen)
  • Arzneimittel (5,01 Millionen US-Dollar)
  • Technologie (4,97 Millionen US-Dollar)

Die Gesundheitsbranche hat die höchsten Kosten für Datenschutzverletzungen, und der öffentliche Sektor hat die niedrigsten Kosten.

3. „Smishing“ ist eine der größten Bedrohungen durch Datenschutzverletzungen

Smishing, eine Art von Phishing, bei der Textnachrichten verwendet werden, um Benutzer dazu zu bringen, vertrauliche Daten preiszugeben, entwickelt sich zu einer der bedeutendsten Bedrohungen durch Datenschutzverletzungen.

Ein Proofpoint-Bericht besagt, dass sich Smishing-Angriffe bei US-Benutzern im Jahr 2021 verdoppelt haben. Und Daten der Federal Trade Commission (FTC) zeigen, dass im Jahr 2021 378.119 Betrugsmeldungen im Zusammenhang mit SMS eingereicht wurden.

Das doppelte Überprüfen von Nachrichten, die ein Gefühl der Dringlichkeit oder Angst erzeugen, das Vermeiden des Anklickens verdächtiger Links und die direkte Kontaktaufnahme mit Banken und anderen Behörden bei kontobezogenen Problemen sind einige wirksame Möglichkeiten, sich vor Smishing-Angriffen zu schützen.

4. Diese Branchen sind die Hauptopfer von Datenschutzverletzungen.

Hier sind Branchen, die laut dem Verizon Data Breach Investigations Report die Hauptopfer von Datenschutzverletzungen sind:

  • Finanzen
  • Fachmann
  • Gesundheitsindustrie
  • Öffentliche Verwaltung

5. Warum es nicht immer eine gute Idee ist, das Lösegeld zu zahlen.

Nachdem Angreifer bei einem Ransomware-Angriff Daten verschlüsselt haben, erwägen Geschäftsinhaber oft, das Lösegeld zu zahlen. Tatsächlich entscheiden sich 53 % der Unternehmen dafür, Lösegeld zu zahlen. Geld zu bezahlen ist jedoch nicht immer eine gute Option. Dies liegt daran, dass die Zahlung von Angreifern sie dazu ermutigt, mehr Unternehmen anzugreifen, und es gibt keine Garantie dafür, dass Sie nach der Zahlung vollen Zugriff auf Ihre Daten erhalten.

Uber zahlte Hackern 100.000 US-Dollar, um die kompromittierten Daten zu löschen, gab aber schließlich 148 Millionen US-Dollar für die endgültige Einigung aus.

6. Diese Top-Faktoren trugen am meisten zu den Kosten von Datenschutzverletzungen bei.

Je länger eine Verletzung unentdeckt bleibt, desto mehr Zeit haben Angreifer, um Daten zu exfiltrieren/zu verschlüsseln. Daher ist es nicht verwunderlich, dass ein kürzerer Lebenszyklus von Datenschutzverletzungen (Zeit, die zwischen der ersten Entdeckung der Verletzung und ihrer Eindämmung vergeht) mit geringeren Kosten für Datenschutzverletzungen einhergeht.

Der Lebenszyklus einer Datenschutzverletzung innerhalb von 200 Tagen ist mit globalen Durchschnittskosten von 3,74 Millionen US-Dollar im Jahr 2022 verbunden. Ein Lebenszyklus der Datenschutzverletzung von mehr als 200 Tagen ist jedoch mit durchschnittlichen Kosten von 4,86 ​​Millionen US-Dollar verbunden.

7. Dies sind die Kosten einer Datenschutzverletzung pro Datensatz.

Die durchschnittlichen Kosten einer Datenschutzverletzung pro Datensatz betragen weltweit 164 US-Dollar, so der IBM Data Breach Report. Die durchschnittlichen Kosten einer Datenschutzverletzung pro Datensatz sind seit 2021 um 1,2 % gestiegen.

8. Fernarbeit ist anfälliger für Datenschutzverletzungen.

Remote-Arbeitskräfte erhöhen die Kosten von Datenschutzverletzungen. Laut dem IBM Data Breach Report zahlen Unternehmen mit mehr als 80 % Remote-Belegschaft durchschnittlich 5,10 Millionen US-Dollar an Kosten für Datenschutzverletzungen.

9. Dies ist die durchschnittliche Lebenszyklusdauer eines Verstoßes.

Laut dem IBM-Bericht beträgt die durchschnittliche Lebenszyklusdauer von Datenschutzverletzungen im Jahr 2022 277 Tage. Im Jahr 2021 dauerte es durchschnittlich 212 Tage, um eine Datenschutzverletzung zu identifizieren, und 75 Tage, um sie einzudämmen, was einer durchschnittlichen Lebenszyklusdauer von Datenschutzverletzungen von 287 Tagen entspricht. Je länger der Lebenszyklus der Datenpanne ist, desto höher sind die Kosten der Datenpanne.

  • LESEN SIE MEHR: Laut Bericht dauert es 191 Tage, bis ein Unternehmen erkennt, dass ein Datenverstoß vorliegt

10. Kleine Unternehmen sind stark betroffen, wenn eine Datenschutzverletzung auftritt.

Wenn es um Datenschutzverletzungen geht, sind kleine Unternehmen stark betroffen. Tatsächlich betrafen laut 2020 DBIR 28 % der Datenschutzverletzungen im Jahr 2020 kleine Unternehmen. Ein Vorfall einer Datenschutzverletzung kann zu erhöhten Kosten für Produkte/Dienstleistungen führen. Der IBM-Bericht besagt, dass 60 % der Sicherheitsverletzungen von Unternehmen zu einem Preisanstieg führen.

  • LESEN SIE MEHR: 28 % der Datenschutzverletzungen im Jahr 2020 betrafen kleine Unternehmen

11. Möchten Sie die Kosten einer Datenschutzverletzung reduzieren? Mach das.

Die Implementierung von Sicherheits-KI und -Automatisierung, ein Incident-Response-Team, die Konzentration auf Risiken und die Einführung eines Zero-Trust-Modells können die Kosten einer Datenschutzverletzung senken.

Hier sind die Ergebnisse aus dem IBM-Bericht zu den Kosten von Datenschutzverletzungen, um dies zu beweisen:

  • Vollständig bereitgestellte Sicherheits-KI und Automatisierung reduzierten die durchschnittlichen Kosten für Datenschutzverletzungen um 65 %
  • Unternehmen mit Fähigkeiten zur Reaktion auf Vorfälle konnten die Gesamtkosten einer Datenschutzverletzung um 58 % senken
  • Unternehmen, die sich auf Risiken, Bedrohungen und Auswirkungen auf der Grundlage von Risikoqualifizierungstechniken konzentrieren, verzeichneten 48 % niedrigere durchschnittliche Kosten für Datenschutzverletzungen
  • Unternehmen, die das Zero-Trust-Modell eingeführt haben, zahlten 20 % weniger als die durchschnittlichen Kosten für Datenschutzverletzungen

Fazit

Nun, da Sie es wissen – wie hoch sind die Kosten einer Datenschutzverletzung? Es ist an der Zeit, Ihre Datensicherheit zu stärken, um Kundendaten oder andere Arten von sensiblen Daten vor potenziellen Datenschutzverletzungen zu schützen.

Bild: Envato Elements

Mehr in: Cybersicherheit