Umfrage zeigt weltweiten Rückgang der Kosten bei einer Datenpanne

Investitionen in Cyber-Resilienz und Datenschutzplattformen zahlen sich allmählich aus. Eine von IBM veröffentlichte jährliche weltweite Analyse von 113.620 Datenschutzverletzungen ergab, dass die Kosten einer durchschnittlichen Datenschutzverletzung zum ersten Mal seit fünf Jahren gesunken sind. Die Zahl ist im Vergleich zum Vorjahr um 9 % gesunken, vor allem dank einer schnelleren Entdeckung und Eindämmung.

Der in Zusammenarbeit mit dem Ponemon Institute erstellte Bericht kommt zu dem Ergebnis, dass die weltweiten durchschnittlichen Kosten von Datenschutzverletzungen von 4,88  Millionen US-Dollar im Jahr 2024 auf 4,44 Millionen US-Dollar gesunken sind, was dem Kostenniveau entspricht, das zuvor im Jahr 2023 verzeichnet wurde. Das zweite Jahr in Folge führten bösartige Insider-Angriffe mit 4,92 Millionen US-Dollar zu den höchsten durchschnittlichen Kosten einer Datenpanne, dicht gefolgt von Kompromissen in der Lieferkette mit 4,91 Millionen US-Dollar und Phishing-Angriffen mit 4,8 Millionen US-Dollar.

Allerdings wären die weltweiten Kosten von Datenschutzverletzungen noch geringer, wenn es die Angriffe in den USA nicht gegeben hätte, wo die durchschnittlichen Kosten um 9 % auf 10,22 Millionen Dollar stiegen, hauptsächlich aufgrund höherer Strafen bei Nichteinhaltung von Vorschriften.

Auswirkungen auf Security-Investitionen

Es ist unklar, inwieweit diese gestiegenen Kosten Unternehmen in den USA dazu bewegen könnten, ihre allgemeine Cybersecurity zu verbessern, um im Falle eines Verstoßes die Strafen zu verringern. Es ist jedoch klar, dass Unternehmen weltweit endlich Fortschritte machen. Im Jahr 2025 weigerten sich mehr Ransomware-Opfer, ein Lösegeld zu zahlen (63 %) als 2024 (59 %).

Die durchschnittlichen Kosten eines Erpressungs- oder Ransomware-Vorfalls bleiben jedoch hoch, insbesondere wenn die Offenlegung durch einen Angreifer erfolgt (5,08 Millionen $). Gleichzeitig meldeten weniger Ransomware-Opfer, dass sie die Strafverfolgungsbehörden eingeschaltet hatten: 40 % in diesem Jahr gegenüber 53 % im letzten Jahr.

Darüber hinaus zeigt der IBM-Bericht, dass die Zahl der Unternehmen, die nach einem Sicherheitsverstoß Investitionen in die Security planen (49 %), im Vergleich zum letzten Jahr (53 %) deutlich zurückgegangen ist.

Der Bericht stellte außerdem fest, dass weniger als die Hälfte derjenigen, die in einen Sicherheitsplan investieren wollen, sich auf Sicherheitslösungen oder -dienste konzentrieren, die auf künstlicher Intelligenz (KI) basieren, obwohl Sicherheitsteams, die KI und Automatisierung umfassend nutzen, ihre Verletzungszeiten um 80 Tage verkürzen und ihre durchschnittlichen Verletzungskosten um 1,9 Millionen US-Dollar senken konnten. Der Bericht stellt außerdem fest, dass KI von Cyberangreifern zunehmend häufiger eingesetzt wird. Im Durchschnitt waren 16 % der Datenpannen auf Angreifer zurückzuführen, die KI nutzten, am häufigsten für KI-generiertes Phishing (37 %) und Deepfake-Identitätsmissbrauch (35 %).

Ein Blick in die Zukunft

Die Bewertung der tatsächlichen Kosten eines Datenlecks ist natürlich eine ungenaue Wissenschaft. Viele der vorgenommenen Bewertungen beinhalten zum Beispiel Verluste durch Rufschädigungen, die zu einem späteren Zeitpunkt wieder gutgemacht werden könnten.

Unabhängig davon, wie die Kosten berechnet werden, gibt es offensichtlich noch viel zu tun. Tatsächlich könnte sich ein Rückgang der Kosten in einem einzigen Jahr als kaum mehr als eine Abweichung erweisen, da Cyberkriminelle ihre Taktiken und Techniken kontinuierlich weiterentwickeln und beispielsweise verschiedene Arten von KI-Tools einsetzen. Das Schlimmste, was ein Unternehmen derzeit tun kann, ist, in Bezug auf Cybersecurity noch selbstgefälliger zu werden, als es ohnehin schon ist.

Hoffentlich gibt es bei der nächsten Umfrage noch mehr Fortschritte zu bejubeln. Die Herausforderung besteht wie immer darin, den Gegnern ein paar Schritte voraus zu sein, die im Vergleich zu den meisten Organisationen über nahezu unbegrenzte finanzielle Ressourcen verfügen, um nicht nur Schwachstellen zu entdecken, sondern auch neue Wege zu finden, diese auszunutzen.