Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 08/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
News
03. August 2022

Werden die Kosten für Datenschutzverletzungen von den Kunden gezahlt?

Gratis
Die Kosten für Datenschutzverletzungen erreichen einen neuen Höchsttand. Doch wer übernimmt diese Kosten? Ergebnisse aus der IBM-Studie „Cost of a Data Breach“.
Bild: PrettyVectors / iStock / Getty Images Plus
5,00 (1)
drucken
IBM Studie „Cost of Data Breach“
Wie viel zahlt ein Unternehmen, wenn es Opfer einer Cyberattacke geworden ist – und geben die Firmen die Kosten an ihre Kunden weiter? Diese beiden Fragen beantwortet auch in diesem Jahr wieder die IBM-Studie „Cost of a Data Breach“ und kommt zu eindeutigen Ergebnissen: Mit 4,35 Millionen US-Dollar erreichen die durchschnittlichen Kosten einer Datenschutzverletzung einen neuen Höchststand – und die Verbraucher zahlen den Preis dafür.

Studie untersucht 550 Unternehmen

Die „Cost of a Data Breach“-Studie 2022 basiert auf einer umfassenden Analyse von realen Datenschutzverletzungen bei 550 Unternehmen weltweit.

Das US-amerikanische Ponemon Institute führte die Studie von März 2021 bis März 2022 durch, IBM-Security übernahm die Finanzierung.

Kosten für Datenschutzverletzungen werden immer höher

Die Studie belegt klar: Datenschutzverletzungen sind kostspieliger und folgenschwerer als je zuvor.

„Die durchschnittlichen Kosten einer Datenschutzverletzung für die befragten Unternehmen (haben) mit 4,35 Millionen US-Dollar einen neuen Höchststand erreicht“, heißt es in der Pressemitteilung von IBM. Das entspricht einem Plus von fast 13 Prozent in den letzten beiden Jahren.

Kunden zahlen den Preis dafür

Den Preis dafür zahlen vor allem die Kunden. „Tatsächlich hoben 60 Prozent der untersuchten Unternehmen ihre Preise für Produkte oder Services aufgrund der Datenschutzverletzung an“, so IBM in der Pressemitteilung, „und das zu einer Zeit, in der die Herstellungskosten inflations- und lieferkettenbedingt bereits weltweit in die Höhe schnellen.“

Achtung
Phishing ist für Unternehmen am Teuersten

Phishing ist laut IBM-Studie die teuerste Ursache von Datenschutzverletzungen und kostet die befragten Unternehmen im Durchschnitt 4,91 Millionen US-Dollar.

Aktuell belegt Phishing mit 16 Prozent Platz 2 der häufigsten Datenschutzverletzungen. Auf Platz 1 liegen mit 19 Prozent kompromittierte Zugangsdaten.

Viele Unternehmen sind gleich mehrmals betroffen

Bemerkenswert ist, dass laut IBM-Studie knapp 83 Prozent der untersuchten Unternehmen bereits mehrmals Opfer eines Sicherheitsvorfalls waren und mehr als eine Datenschutzverletzung erlebt haben.

Fast die Hälfte der Kosten dafür – darauf weisen die Autoren der Studie ausdrücklich hin – fällt erst mehr als ein Jahr danach an. Verbraucher müssen sich also noch auf einiges einstellen.

Unternehmen vernachlässigen Zero-Trust-Strategien

Ein wichtiger Grund für die vielen Datenschutzverletzungen ist, dass fast 80 Prozent der untersuchten Unternehmen mit kritischer Infrastruktur keinerlei Zero-Trust-Strategien einsetzen.

Dadurch steigen die durchschnittlichen Kosten einer Datenschutzverletzung auf 5,4 Millionen US-Dollar. Das sind – laut IBM-Studie – 1,17 Millionen US-Dollar mehr im Vergleich zu denen, die auf Zero Trust setzen.

Unternehmen vernachlässigen Cloud-Sicherheit

Auch um die Sicherheit in Cloudumgebungen ist es oft schlecht bestellt. Laut IBM-Studie befinden sich fast 43 Prozent der untersuchten Unternehmen noch in einem „sehr frühen Stadium der Umsetzung von Sicherheitsmaßnahmen in ihren Cloudumgebungen“ – oder haben noch gar nicht damit begonnen.

Dafür zahlen sie dann im Durchschnitt rund 660.000 US-Dollar mehr bei einer Datenschutzverletzung als Unternehmen mit ausgereifter Sicherheit in ihren Cloudumgebungen.

Unternehmen, die Lösegeld zahlen, haben nichts davon

Im Durchschnitt nur 610.000 US-Dollar niedrigere Kosten für eine Datenschutzverletzung haben Unternehmen, die ein Lösegeld an Erpresser bezahlen. Der bezahlte Lösegeldbetrag ist in dieser Rechnung aber nicht berücksichtigt.

Deshalb kommt die Studie zu dem Schluss: „Unter Berücksichtigung der hohen Kosten von Lösegeldzahlungen kann die finanzielle Last sogar noch höher werden, was nahelegt, dass die Zahlung des Lösegeldes allein möglicherweise keine effektive Strategie ist.“

Unternehmen, die KI nutzen, können sparen

Nur Unternehmen, die Künstliche Intelligenz (KI) und Automatisierung für Security-Maßnahmen nutzen, können wirklich Kosten einsparen.

Laut IBM-Studie haben sie im Durchschnitt 3,05 Millionen US-Dollar weniger Kosten bei Datenschutzverletzungen im Vergleich zu Unternehmen, die die Technologie nicht einsetzen. Das ist die größte Kosteneinsparung, die in der Studie beobachtet wurde.

Unternehmen müssen Angreifern zuvorkommen

„Unternehmen müssen in Security-Fragen Angreifern zuvorkommen. Es ist an der Zeit, Angreifer daran zu hindern, ihre Ziele zu erreichen und die Auswirkungen von Angriffen zu minimieren“, empfiehlt deshalb Charles Henderson, Global Head of IBM Security X-Force.

IBM verfügt nach eigenen Angaben über „eine der weltweit größten Organisationen für Sicherheitsforschung, -entwicklung und -bereitstellung (…) und hat weltweit mehr als 10.000 Sicherheitspatente.“

Mitarbeiterschulung Datenschutz 2022

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

➜ Jetzt zeitgemäß schulen

Mehr Informationen:

Elke Zapf

Elke Zapf
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
zu den Kommentaren
Verwandte Beiträge
17. August 2022
Gratis
Das Streamen von Gemeinde- und Stadtratssitzungen ist grundsätzlich erlaubt. Vorab muss die Einwilligung aller Beteiligten eingeholt werden.
Bild: ATHVisions / iStock / Getty Images Plus

Livestream einer Gemeinderatssitzung: Das müssen Sie beachten

News
12. August 2022
Gratis
Videoüberwachung ist ein wichtiger Punkt im Tätigkeitsbericht der Berliner Datenschutzbeauftragten
Bild: iStock.com / pixinoo

Aufsichtsbehörden: Aktuelle Fälle aus dem Tätigkeitsbericht Berlin

Praxisbericht
Corona Drittland Tätigkeitsberichte TTDSG
09. August 2022
Gratis
Mobile Forensik erkennt Spuren von Angriffen auf Smartphones
Bild: iStock.com / id-work

Mobile Forensik: Angriffe datenschutzkonform aufklären

Hintergrund
IT-Sicherheit
09. August 2022
Gratis
Amazon will den Hersteller von Saugrobotern iRobot kaufen und damit auch Millionen Kundendaten. Datenschützer warnen vor Spionage!
Bild: eternalcreative / iStock / Getty Images Plus

Saugen, wischen, Daten sammeln: Saugroboter und Amazon

News
05. August 2022
DP+

EDSA warnt vor Datenübermittlungen nach Russland

Downloads
weitere Beiträge laden

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.