Anzeige

Data Breach

Deutschland führt weltweit in der Security-Automatisierung – das zeigen die neuesten Ergebnisse der heute von IBM Security und dem Ponemon Institut veröffentlichten „Cost of a Data Breach“- Studie.

In Deutschland nutzen 75 Prozent der Unternehmen Security-Automatisierung, 30 Prozent davon haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen Durchschnitt von 21 Prozent ist das der höchste Wert weltweit. 

Die aktuellen Studienergebnisse von IBM Security zeigen, dass die globalen Kosten von Datenpannen erstmals leicht gesunken sind: Die durchschnittlichen Kosten pro Datenpanne lagen 2019 bei 3,86 Millionen US-Dollar, und somit 1,5 Prozent niedriger als 2018. Security-Automatisierung und die verbesserte Dateneinsicht durch die Datenschutzgrundverordnung (DSGVO) sind die größten Treiber dieser Kostensenkung.

Dennoch weisen die Ergebnisse auch auf die immer größer werdende Kluft hin, die sich zwischen Unternehmen auftut, die Security-Automatisierung nutzen und solchen, die es nicht tun: Für nicht-automatisierte Unternehmen waren Datenpannen 2019 mit sechs Millionen US-Dollar mehr als zwei Mal so teuer wie für Unternehmen, die auf Künstliche Intelligenz, Machine Learning und Orchestrierung setzen (2,45 Millionen US-Dollar).

Automatisierung ist auch bei der schnellen Reaktion auf einen Vorfall wichtig: Automatisierte Unternehmen sind 74 Tage schneller bei der Reaktion und Eindämmung eines Vorfalles als Unternehmen ohne Smart-Tech (308 Tage).

Deutsche Unternehmen reagieren mit nur 160 Tagen am schnellsten auf Datenpannen, im globalen Vergleich sind es 280 Tage. Die Eindämmung eines Vorfalles dauert hierzulande insgesamt nur etwa einen Monat, und das spart Geld: Datenpannen, für deren Identifizierung und Eindämmung mehr als 200 Tage benötigt werden, sind im Durchschnitt über eine Million US-Dollar teurer als Pannen, die in weniger als 200 Tagen behoben werden.

„Wenn es um die Fähigkeit von Unternehmen geht, die Auswirkungen einer Datenpanne abzufedern, sehen wir einen klaren Vorteil für Unternehmen, die in automatisierte Technologien investiert haben“, so Wendi Whitmore, Vice President, IBM X-Force Threat Intelligence.

Eine Auswahl weiterer Studienergebnisse:

  • Cyberangriffe boomen in Deutschland: Mit 57 Prozent gehen die meisten Datenvorfälle  hierzulande auf böswillige Angriffe zurück, das entspricht nach dem Mittleren Osten (59 Prozent) dem zweithöchsten Wert weltweit. 24 Prozent der Datenpannen in Deutschland gehen von Systemfehlern aus.
     
  • Die größten Einfallstore für Hacker: Fast 40 Prozent der Angreifer nutzten die Zugangsdaten von Mitarbeitern oder fehlerhafte Cloud-Konfigurationen aus, um ins Firmennetzwerk zu gelangen. Angreifer haben bei einem von fünf untersuchten Verstößen zuvor aufgedeckte E-Mails und Passwörter verwendet.
     
  • Home Office mit Folgen: 70 Prozent der befragten Unternehmen, die während der Covid-19-Pandemie Home-Office eingeführt haben, rechnen mit mehr Datenpannen und überdenken deswegen ihre Sicherheitsstrategie. Datenpannen durch Remote-Mitarbeiter sind teurer, die durchschnittlichen Gesamtkosten belaufen sich auf vier Millionen US-Dollar.
     
  • Personenbezogene Kundendaten sind am teuersten: Bei 80 Prozent der Datenpannen 2019 wurden personenbezogene Kundendaten kompromittiert, diese kosten pro Datensatz 150 US-Dollar. Wenn die Daten bei einem böswilligen Angriff gestohlen wurden, steigen die Kosten nochmals um 17 Prozent auf 175 US-Dollar pro gestohlenem Datensatz.
     
  • Der „digitale Generalschlüssel“ im Dark Net: Immer mehr Daten in Form von E-Mailadressen, Usernamen und Passwörtern werden gestohlen. Allein 2019 waren es über 8,5 Milliarden gestohlene Datensätze. Zum Vergleich: Während der drei Jahre zuvor wurden insgesamt 11,3 Milliarden Daten gestohlen.

Über die Studie:

Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben. Aus Deutschland haben 37 Unternehmen an der Studie teilgenommen.

Weitere Informationen:

Die komplette 2020 „Cost of a Data Breach”-Studie können Sie hier herunterladen.

Die letztjährige  2019 ”Cost of a Data Breach”-Studie finden Sie hier.

Bei Interesse können Sie sich auch für das kostenlose Webinar zur Studie anmelden. Dieses bieten wir am Mittwoch, den 12. August 2020 um 17:00 Uhr deutscher Zeit ( US: 11:00 a.m. ET) an. Anmeldung unter: https://ibm.biz/BdqhMf

www.ibm.com/security


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Kritis
Jul 28, 2020

Cyber Resilience im Unternehmen etablieren

Laut einer Studie von Frost & Sullivan und Greenbone Networks haben erst 36 Prozent der…
Security Dialog
Jul 14, 2020

Security Job Nr. 1: Der Risikodialog im Unternehmen

Das größte Problem innerhalb der Informationssicherheit liegt nicht darin, die Angreifer…
Datenleak
Jan 14, 2020

Millionenschäden: Die Kosten eines Datenlecks

Cyberkriminelle haben es häufig auf lukrative Daten abgesehen – mit oft beträchtlichem…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!