Die Kosten einer Datenschutzverletzung

Bericht über Datenschutzverletzung: Die Kosten einer Rufschädigung verstehen und minimieren – Journey Notes

Druckfreundlich, PDF & E-Mail

IBM und das Ponemon Institute haben ihren neuen Bericht Cost of a Data Breach Report 2021 veröffentlicht, der auf einer Analyse von 537 Datenschutzverletzungen an verschiedenen Standorten und in verschiedenen Branchen basiert. Die Ergebnisse sind sehr aufschlussreich und bieten einen Überblick über die Art und den Umfang der Kosten der Rufschädigung – Geschäftsverluste nach einem Verstoß –, die unabhängig davon entstehen, ob die verlorenen Daten letztendlich geschützt oder sensibel waren.

Insgesamt stiegen die Gesamtkosten einer Datenschutzverletzung um 10 % gegenüber 2020 auf 4,24 Millionen US-Dollar. Das ist der größte Anstieg seit sieben Jahren gegenüber dem Vorjahr. Doch er ist nicht gleichmäßig verteilt. Dort, wo beispielsweise externes Arbeiten bei der Ursache für einen Verstoß einberechnet wurde, waren die Kosten über 1 Million US-Dollar höher. Und das Gesundheitswesen lag das 11. Jahr in Folge in Bezug auf die Kosten an der Spitze gegenüber allen anderen, mit einem Anstieg von fast 30 % auf 9,23 Millionen US-Dollar.

Rufschädigung und Geschäftsverlust

Es gibt verschiedene Arten von Kosten, die in die Gesamtkosten einer Sicherheitsverletzung einfließen, aber dem Bericht zufolge hatte Geschäftsverlust 2021 den größten Anteil daran, mit 38 % der Gesamtkosten oder 1,59 Millionen US-Dollar. Diese Zahl beinhaltet die angestiegene Kundenfluktuation und die erhöhten Kosten für die Akquisition neuer Kunden aufgrund der Rufschädigung, zusammen mit entgangenen Einnahmen aufgrund von Systemausfallzeiten.

Ein Beispiel für diese Art von Risiko ist Illuminate Education. Im Januar 2022 wurde das Unternehmen, das in den gesamten USA Bildungs- und Bewertungssoftware für Schulbezirke bereitstellt, Opfer einer großen Datenschutzverletzung. Die Stadt New York verbot die Verwendung der Produkte des Unternehmens, nachdem bekannt geworden war, dass persönliche Daten von 820.000 Lernenden gesammelt worden waren.

Der Umfang des Verstoßes nimmt weiterhin zu, da viele andere Lernende in verschiedenen Bezirken landesweit betroffen sind. Man kann davon ausgehen, dass weitere Bezirke die Zusammenarbeit mit Illuminate Education beenden werden, mit schwerwiegenden Folgen für das Geschäftsergebnis des Unternehmens – alles wegen einer Datenschutzverletzung, zu der es nicht hätte kommen müssen.

Nachfolgende Kettenreaktionen

Denken Sie auch an das aktuelle Beispiel, bei dem der Berichterstattungsprozess der Staatssekretärin von Oregon (SoS) im Vorfeld der Vorwahlen unterbrochen wurde (ausführlich erörtert in einem früheren Blogbeitrag). Bei einem Webhosting-Anbieter namens Opus Systems kam es zu einem schwerwiegenden Ransomware-Angriff und Datendiebstahl. Die SoS von Oregon verwendet das Wahlkampffinanzierungssystem ORESTAR. Die Anmeldeinformationen für ORESTAR befinden sich in einer Datenbank des Wahlkampffinanzierungsunternehmens C&E Systems. Und C&E Systems verwendet Opus Interactive für das Webhosting.

Obwohl die Staatssekretärin von Oregon nicht persönlich betroffen war, musste sie sich mit den möglichen Folgen in Bezug auf Security auseinandersetzen und in Öffentlichkeitsarbeit investieren, um den Wählern zu versichern, dass die bevorstehende Wahl in keiner Weise von dem Verstoß betroffen sei.

Wesentliche Kostenunterscheidungsmerkmale

Der Bericht Cost of a Data Breach gibt auch wichtige Einblicke zu den kostensenkenden Auswirkungen von verschiedenen Security-Strategien.

  • Unternehmen, die Verstöße mit vollständig bereitgestellten Sicherheit-KI- und Automatisierungsfunktionen erlebt hatten (wie die von Barracuda Email Protection bereitgestellten) verzeichneten die größten positiven Auswirkungen auf die Kosten. Die Gesamtkosten für Verstöße betrugen nur 2,9 Millionen US-Dollar im Vergleich zu 6,71 Millionen US-Dollar für Unternehmen, die diese nicht hatten bzw. 80 % weniger. Zu diesen Lösungen gehörte auch eine kürzere Zeit für die Identifizierung und Eindämmung des Verstoßes.
  • Unternehmen, die ausgereiften Zero Trust Access (wie Barracuda CloudGen Access) einsetzen, verzeichneten ebenfalls Kosten, die über 50 % niedriger waren als Unternehmen ohne Zero Trust, was zu Einsparungen von 1,76 Millionen US-Dollar führte. Dies entspricht einem anderen Datenpunkt, nämlich dass der größte Prozentsatz, 20 % der Sicherheitsverstöße, ursprünglich durch kompromittierte Zugangsdaten verursacht wurde.
  • Im Vergleich zu Public Cloud-, Private Cloud- und lokalen Umgebungen, hatten Verstöße in Hybrid-Cloud-Umgebungen die niedrigsten Kosten mit 28,3 % zur Folge. Unternehmen, die sich mitten in einer großen Cloud-Migration befanden, verzeichneten höhere Kosten, während Unternehmen, die bereits länger auf dem Weg in die Cloud sind, Verstöße 77 Tage früher entdeckten und eindämmten als Unternehmen, die sich noch in einer frühen Phase der Cloud-Einführung befinden.

Schritte zur Risikominimierung

Der Kosten der Rufschädigung und die potenziellen geschäftlichen Auswirkungen aufgrund einer Datenschutzverletzung sind eindeutig gravierend. Durch die Implementierung leistungsstarker Sicherheitslösungen können Sie jedoch nicht nur das Risiko verringern, dass Ihre Organisation Opfer einer Datenschutzverletzung wird, sondern auch die Gesamtkosten erheblich senken, falls es einem Angreifer dennoch gelingt, Ihre Daten zu kompromittieren.

Bei Ihrer Migration in die Cloud ist es besonders wichtig sicherzustellen, dass Ihre Security-Strategien Ihre gesamte Infrastruktur umfassend abdecken. Die Cloud-First-Lösungen von Barracuda arbeiten zusammen, um E-Mails zu schützen, Netzwerke und Apps zu verteidigen, Zero-Trust-Zugriffskontrollen durchzusetzen und Daten überall dort zu schützen, wo sie bereitgestellt werden.

Erfahren Sie, wie Sie schneller auf E-Mail-Angriffe reagieren können

Nach oben scrollen
Twittern
Teilen
Teilen