Andrey Popov - Fotolia

Datendiebstahl und -verlust: Die Kosten für Unternehmen steigen

Kommen wichtige Daten abhanden, hat dies für Unternehmen oft kostspielige Folgen – direkt wie indirekt. Einige Maßnahmen können den Schaden begrenzen.

Die durchschnittlichen Kosten für einen Datendiebstahl oder Datenmissbrauch sind von 3,79 Millionen US-Dollar im Jahr 2015 auf 4 Millionen US-Dollar in diesem Jahr gestiegen. Dies ist eines der Ergebnisse der weltweiten Studie „2016 Cost of Data Breach Study: Global Analysis“. Durchgeführt wurde diese unabhänige Studie vom Ponemon Institute im Auftrag von IBM. Befragt wurden im Rahmen dieser Studie insgesamnt 383 Unternehmen in 12 Ländern, darunter auch die europäischen Vertreter Frankreich, Italien, das Vereinigte Königreich Großbritannien und Nordirland sowie Deutschland.

Alle befragten Unternehmen hatten entsprechende Vorfälle in Sachen Datendiebstahl zu verzeichnen. Die Anzahl der gestohlenen Datensätze reichte je nach Vorfall von etwa 3.000 Datensätzen bis zu 101.500 Datensätzen. Dabei ging es beispielsweise um Datensätze mit persönlichen Informationen, etwa Namen und medizinischen Aufzeichungen oder um finanzielle Informationen. Die Kosten pro kompromittieren Datensatz erhöhten sich von 154 US-Dollar im Jahr 2015 auf nun 158 US-Dollar im Jahr 2016.

Zudem ergab der 2016er-Report, das annähernd die Hälfe der Vorfälle (48 Prozent) auf böswillige oder kriminelle Angriffe zurückzuführen sei. Zudem dauert es länger, diese Angriffe zu erkennen und einzudämmen, was wiederum zu höheren Kosten je Vorfall führt. Wie kommen die restlichen Vorfällle zustande? Diese lagen etwa in Störungen oder Schwachstellen der IT oder Geschäftsprozessen (27 Prozent) begründet, oder aber waren durch menschliche Fehler von Mitarbeitern oder Vertragspartnern (25 Prozent) verursacht.

Der Großteil der Kosten, der mit einem entsprechenden Datensicherheitsvorfall in Verbindung steht, ist schlicht der Verlust von Umsatz beziehungsweise Geschäftstätigkeit. Bei den US-amerikanischen Firmen summierten sich die Kosten durch den entsprechenden Verlust von Kunden durchschnittlich auf 3,97 Millionen US-Dollar. Diese Summe beinhaltet folgende Faktoren: die geringeren Umsätze durch die Kunden, erhöhte Aufwendungen für die Akquisition von Neukunden, eine geringere Reputation des Unternehmens und somit ein verminderter ideeller Firmenwert.

Abbildung 1: Die Entdeckung böswilliger oder krimineller Attacken dauert deutlich länger, als das Aufspüren von Datenverlusten, die in Systemfehler oder menschlichen Fehlern begründed sind.

Kosten für Datensicherheitsvorfälle senken

Wie lassen sich die Kosten für entsprechende Vorkommnisse eingrenzen. Das Klassifizieren von Daten sowie DLP-Lösungen (Data Loss Prevention), die ungewollten Abfluss von Daten verhindern sind hilfreiche Maßnahmen. Ebenso wie der flächendeckende Einsatz von Verschlüsselung. Im Falle eines Falles ist ein Incident-Response-Team und ein ebensolcher Plan (IRP) eine große Hilfe, ebenso wie Schulungen in Sachen Sicherheitsbewusstsein der Mitarbeiter, so die Studie des Ponemon Institute. Je nach Größe des Unternehmens kann zudem die Ernennung eines expliziten CISO (Chief Information Security Officer) zur Schadensbegrenzung beitragen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was macht einen guten Vorfallreaktionsplan aus?

CISO: Die größten Herausforderungen für Sicherheitsverantwortliche.

Sechs Kriterien für den Kauf von DLP-Produkten (Data Loss Prevention).

Security-Awareness-Training: Sinnvolle Schulung für Angestellte.

Artikel wurde zuletzt im August 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close