Im Zuge der Digitalisierung steigt die Bedeutung von Cybersicherheit für Unternehmen weiter an. Trotz Rückgang der Kosten für Datenpannen ist weiterhin ein Fokus auf den Umgang mit Cyberattacken wichtig.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
© Shutterstock
Partner des Bank Blogs
Seit 2012 führt das Ponemon Institut im Auftrag von IBM eine jährliche Studie zur Datensicherheit durch. Dabei werden die direkten und indirekten Kosten analysiert, die Unternehmen bei der Reaktion auf Datenpannen entstehen. Weltweit nahmen mehr als 410 Unternehmen in 13 Ländern und Regionen an der Untersuchung teil, darunter 35 aus Deutschland.
Regional unterschiedlich hohe Kosten für Datenpannen
Weltweit fielen die Kosten von Datenpannen um zehn Prozent auf 3,62 Millionen US-Dollar. Europaweit fielen die Gesamtkosten sogar um 26 Prozent. Im Vergleich der elf Länder und zwei Regionen, die untersucht wurden, stellte die Studie einen Zusammenhang zwischen der Reaktion auf Regulierungsvorschriften in Europa und den Gesamtkosten von Datenpannen fest.
Die durchschnittlichen Kosten einer Datenpanne in Deutschland betragen im Jahr 2017 3,42 Millionen Euro. Das bedeutet einen Rückgang der Kosten um 5,4 Prozent im Vergleich zum Vorjahr. Pro verlorenem Datensatz mussten durchschnittlich 149 Euro investiert werden, was einem Kostenrückgang um 3,3 Prozent entspricht.
Während vor allem in europäischen Ländern wie Deutschland, Frankreich, Italien oder Großbritannien die Kosten im Fall einer Datenpanne sinken, erfahren neben den USA auch Organisationen im Mittleren Osten, Japan, Südafrika und Indien gestiegene Kosten. Am teuersten sind Datenpannen in den USA. Hier kosten sie mit 7,35 Millionen US-Dollar durchschnittlich mehr als doppelt so viel wie in Deutschland. In den USA stiegen die Kosten im Vergleich zum Vorjahr um fünf Prozent.
Regulierung hat Auswirkungen auf Kosten von Datenpannen
Die Unterschiede sind unter anderem darauf zurückzuführen, dass europäische Unternehmen in einem Umfeld arbeiten, in dem Datenpannen strengeren Meldevorschriften unterliegen als in den USA. Außerdem besteht in Europa bereits seit 1995 ein rechtlicher Rahmen, der in Kürze durch die neue Europäische Datenschutzgrundverordnung (GDPR) abgelöst wird. In den USA haben dagegen 48 von 50 Staaten eigene Datenpannengesetze verabschiedet. US-amerikanische Unternehmen müssen im Gegensatz zu europäischen eine Vielzahl von Vorschriften beachten und sich darauf vorbereiten. Dies kann große Kosten verursachen und wertvolle Ressourcen verschlingen.
Zeit ist Geld bei Datenpannen
Laut Studie hat die Schnelligkeit, mit der eine Cyberattacke eingedämmt wird, direkten Einfluss auf die Kosten des Datenlecks. So waren die Kosten bei Unternehmen, die Datenpannen innerhalb eines Monats beheben konnten, um eine Millionen Dollar niedriger als diejenigen der Unternehmen, deren Datenpanne länger als einen Monat andauerte.
Der Einsatz von Incident-Response-(IR-)Teams kann die Kosten von Datenpannen deutlich reduzieren. So können bis zu 19 Dollar pro entwendetem Datensatz gespart werden. Die Schnelligkeit, mit der eine Cyberattacke identifiziert und eingedämmt werden kann, hängt zu großen Teilen von der Nutzung eines IR-Teams und einem Incident-Response-Notfallplan ab. IR-Teams können Unternehmen bei komplizierten Cyberattacken unterstützen und so weiteren Verlusten vorbeugen.
Die Reaktionsgeschwindigkeit wird künftig noch eine größere Rolle spielen, wenn die neue EU-Datenschutzgrundverordnung (GDPR) im Mai 2018 in Kraft tritt. Dann werden Unternehmen, die in Europa Geschäfte machen, Datenpannen innerhalb von 72 Stunden melden müssen, um nicht etwa Strafzahlungen in Höhe von bis zu vier Prozent ihres globalen Jahresumsatzes leisten zu müssen.
Die Studie zeigte hier jedoch noch große Defizite auf. Demnach benötigen Unternehmen derzeit im Durchschnitt mehr als sechs Monate, um eine Datenpanne zu entdecken. Weitere 66 Tage werden durchschnittlich benötigt, um die entdeckte Datenpanne zu beheben.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
