Barracuda full logo

IBM Breach Report 2024: Mehr Sicherheitsverletzungen, höhere Kosten

Themen:
20. Aug.. 2024
|
Tony Burgess

Wenn wir heutzutage von höheren Kosten hören, ist das in der Regel ein Hinweis auf die Verbraucherinflation. Doch in diesem Fall geht es um etwas noch Schlimmeres: die Kosten für Unternehmen, die von einer Datenschutzverletzung betroffen sind. 

Laut dem neu veröffentlichten Cost of a Data Breach Report 2024 von IBM stiegen die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im vergangenen Jahr um 10 % von 4,45 Millionen US-Dollar auf 4,88 Millionen US-Dollar. Gute Nachrichten für die Gauner, aber schlechte Nachrichten für alle anderen. 

Aber das ist nur die Überschrift. Wenn Sie sich näher mit dem Bericht befassen, werden Sie mit einer Menge interessanter und wertvoller Details darüber belohnt, wie sich die Daten über Sicherheitsverletzungen auf die einzelnen Branchen, die Arten von Sicherheitsverletzungen, die Auswirkungen von Sicherheitsmaßnahmen und vieles mehr verteilen.

Im Folgenden werden wir einige der Angaben näher besprechen, insbesondere diejenigen, die für IT-Profis, die ihr Risikoniveau besser verstehen und Wege finden möchten, dieses Risiko so gut wie möglich zu verwalten und zu reduzieren, am nützlichsten sind.

Aufschlüsselung der Kosten bei Sicherheitsverletzungen

Die wichtigsten Faktoren für den Anstieg der Gesamtkosten

Von den durchschnittlichen Gesamtkosten in Höhe von 4,88 Millionen US-Dollar aufgrund eines Datendiebstahls entfielen 2,8 Millionen US-Dollar auf entgangene Geschäfte aufgrund von Betriebsausfällen und Kundenabwanderung. Hinzu kamen Maßnahmen nach dem Datendiebstahl, wie etwa die Aufstockung des Personals am Kunden-Helpdesk und die Zahlung höherer Bußgelder. Dies stellt die höchsten Kosten für diese Verluste und Aktivitäten dar, die in den letzten sechs Jahren verzeichnet wurden.

Die Gesundheitsbranche erreicht ein neues Rekordhoch

Das Gesundheitswesen gehört seit langem zu den Branchen, die am stärksten von Cyberkriminellen angegriffen werden. In Kombination mit der stark regulierten Natur der Daten, die bei einer Datenschutzverletzung offengelegt werden können, hat dies auch dazu geführt, dass die Kosten einer Datenschutzverletzung im Gesundheitswesen die höchsten seit 12 Jahren sind. 

Das diesjährige Rekordhoch von 10,1 Mio. $ ist 41,6% höher als im Bericht 2020 und etwa zehn Prozent höher als im letzten Jahr. 

Ein Vergleich der Kosten für Sicherheitsverletzungen in der Gesundheitsbranche mit den nächsten vier Branchen mit den höchsten Kosten ist ernüchternd:

  • Finanzen: 5,97 Mio. $

  • Pharma: 5,01 Mio. $

  • Technologie: 4,97 Mio. $

  • Energie: 4,72 Mio. $

Jeder kann davon profitieren, das Risiko von Datenverletzungen zu verringern, aber es ist klar, dass Organisationen im Gesundheitswesen bei weitem am meisten davon profitieren, wenn sie ihre Sicherheit verbessern. Hier ist ein Überblick darüber, wie Barracuda Organisationen im Gesundheitswesen bei der Bewältigung ihrer individuellen Sicherheitsherausforderungen unterstützen kann.

Böswillige Insider-Angriffe sind am kostspieligsten

Angriffe, die von böswilligen Insidern initiiert wurden, hatten die höchsten durchschnittlichen Kosten im Vergleich zu allen anderen Angriffsvektoren. Die durchschnittlichen Kosten dieser Art von Angriffen beliefen sich auf 4,99 Mio. $. 

Andere Angriffsvektoren mit überdurchschnittlich hohen Kosten waren die Kompromittierung von Geschäfts-E-Mails, Phishing, gestohlene/kompromittierte Anmeldedaten und Social Engineering. Die Autoren des Berichts spekulieren, dass dies zum Teil darauf zurückzuführen sein könnte, dass die Angreifer generative KI einsetzen, um authentischer wirkende E-Mails zu erstellen. 

Eine moderne E-Mail-Sicherheitsplattform wie Barracuda Email Protection beinhaltet Funktionen, die helfen, viele dieser Risiken abzuwehren. Dazu gehören der KI-gestützte Schutz vor Phishing und Identitätsmissbrauch, der viele hochentwickelte Phishing- und ähnliche Angriffe erkennen kann, sowie das Sicherheitsbewusstseinstraining, das Benutzer nachweislich effektiver darin macht, selbst gut durchdachte Angriffe zu erkennen und zu melden.

Sicherheitsmaßnahmen, die zur Kostensenkung beitragen

Der Bericht fragte die Befragten auch nach ihren Bemühungen zur Risikominderung und setzte diese in Beziehung zu den entstandenen Kosten, was einige interessante und nützliche Erkenntnisse ergab.

Große Einsparungen durch Incident-Response-Teams und Plantests

Das Vorhandensein eines IR-Teams (Incident-Response) und die regelmäßige Überprüfung des IR-Plans führten zu deutlich niedrigeren Kosten. Von den drei Vierteln der Befragten, die angaben, einen IR-Plan zu haben, gaben 63% an, ein Team zu haben und den Plan regelmäßig zu testen. 

Diese Unternehmen hatten durchschnittliche Kosten von 3,26 Mio. Dollar, 58% weniger als die durchschnittlichen Kosten von 5,29 Mio. Dollar für diejenigen, die kein Team hatten und ihren Plan nicht getestet haben. Lohnt es sich, Ressourcen in ein IR-Team zu investieren, das einen IR-Plan erstellt und regelmäßig testet? Eindeutig ist es das.

Der Wert von XDR

44 % der für den Bericht untersuchten Organisationen hatten Extended-Detection-and-Response-Lösungen (XDR) implementiert. Diese Unternehmen waren in der Lage, die Erkennung und Eindämmung von Datenschutzverletzungen im Vergleich zu Unternehmen ohne XDR um etwa einen Monat zu beschleunigen. Die durchschnittliche Zeit bis zur Eindämmung betrug mit XDR 275 Tage und ohne XDR 304 Tage. 

Erwägen Sie Barracuda Managed XDR als Möglichkeit, Ihre Risiken zu reduzieren und gleichzeitig Ihren internen Arbeitsaufwand im Bereich Cybersicherheit zu verringern.

KI und Automatisierung

Der Einsatz von KI und Automatisierung hatte nachweislich mehrere bedeutende Auswirkungen. Je mehr Bereiche mit KI ausgestattet wurden, desto größer waren die Kosteneinsparungen, die diese Unternehmen erzielten.

So machten beispielsweise Unternehmen, die KI in der Prävention ausgiebig nutzen und KI und Automatisierung in ihrem Security Operations Center (SOC) einsetzen, zwei Drittel der Studienteilnehmer aus, ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Der Einsatz von KI im Rahmen von Präventionsworkflows, wie z. B. der Verwaltung von Angriffsflächen, führte zu einer Reduzierung der Kosten für Sicherheitsverletzungen um 2,2 Millionen Dollar.

Die umfassende Nutzung von KI und Automatisierung im Sicherheitsbereich stieg von 28% auf 31% der Befragten. Der eingeschränkte Einsatz dieser Technologien stieg von 33 % auf 36 %. KI reduzierte die Kosten von Sicherheitsverletzungen und verkürzte gleichzeitig die Zeit bis zur Entdeckung und Eindämmung. Auffallend ist, dass dies unabhängig davon gilt, ob KI zur Prävention, Erkennung, Untersuchung, Reaktion oder einer Kombination dieser Sicherheitsbereiche eingesetzt wird.

Zum vollständigen Bericht

Es gibt noch viel mehr Einblicke und Analysen, wenn Sie den vollständigen Bericht herunterladen und lesen, also machen Sie weiter und holen Sie ihn sich hier.

 

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.