Verbraucher zahlen den Preis für Data Breaches

Mehrere Regionen auf der Welt werden von einer hohen Inflation und einem geringen Wirtschaftswachstum heimgesucht. Für einen Teil der Probleme sind die bereits bekannten Versorgungskrisen und der Mangel an Arbeitskräften verantwortlich. Wer hätte ahnen können, dass es nun einen neuen Faktor gibt, der die Taschen der Verbraucher belastet? Doch leider ist das Problem Data Breach (Datenschutzverletzung) in der Bevölkerung kaum bekannt.

Ja, die Verbraucher zahlen bereits den Preis für die Kosten von Data Breach, etwa bei Datendiebstahl oder -missbrauch, die im Übrigen in letzter Zeit einen historischen Höchststand erreicht haben. Laut dem IBM-Bericht „Cost of a Data Breach“ haben 60 % der Unternehmen, die Opfer eines solchen Angriffs wurden, die Preise für ihre Waren und Dienstleistungen nach den Vorfällen erhöht – und das merken auch die Verbraucher und Käufer.

Data Breach führt zu größeren finanziellen Verlusten als je zuvor: Die weltweiten Durchschnittskosten für Datenschutzverletzungen bei den untersuchten Unternehmen erreichten einen Umfang von 4,35 Millionen US-Dollar. Darüber hinaus sind diese Kosten nach Ansicht von IBM in den letzten zwei Jahren um fast 13 % gestiegen. Dies deutet darauf hin, dass die Vorfälle möglicherweise zu den steigenden Kosten für Waren und Dienstleistungen beitragen.

Was hier geschieht ähnelt in etwa dem Effekt von „Long Covid“, denn die Rückwirkung erinnern an die langwierigen Krankheitssymptome. Die Auswirkungen, die Unternehmen nach Datenschutzverletzungen erfahren, nehmen mit der Zeit zu: Berechnungen zeigen, dass etwa 50 % der Kosten für Data Breach erst nach über einem Jahr ans Licht kommen.

Die Studie ergab außerdem, dass 83 % der befragten Unternehmen während ihres Bestehens mehr als eine Datenpanne erlebt haben. Die weiteren Ergebnisse sind:

• Kritische Infrastrukturen hinken bei der Einführung von Zero-Trust-Strategien hinterher, was die durchschnittlichen Kosten für Data Breach auf 5,4 Millionen US-Dollar ansteigen lässt – im Vergleich mit vorausschauenden Unternehmen fallen die Kosten also um 1,17 Millionen US-Dollar höher aus.

• Die Opfer von Ransomware-Angriffen, die sich für die Zahlung des Lösegelds entschieden haben, vermeiden dadurch kaum Kosten: Im Vergleich fallen für die Sicherheitsverletzung durchschnittlich nur 610.000 US-Dollar weniger an – die Kosten für das Lösegeld sind dabei nicht berücksichtigt.

• 43 % der untersuchten Unternehmen befinden sich noch in der Anfangsphase oder haben noch nicht einmal mit der Anwendung von Cloud-Verfahren für die Cybersicherheit begonnen. Sie meldeten im Durchschnitt um 660.000 US-Dollar höhere Kosten für Sicherheitsverletzungen als die befragten Unternehmen mit einem besseren Sicherheitsniveau in Cloud-Umgebungen. In dem Bericht wird hervorgehoben, dass 45 % der untersuchten Data Breaches in der Cloud stattfanden, was die Bedeutung der Sicherheit in diesen Räumen unterstreicht.

• Künstliche Intelligenz und Automatisierung im Bereich der Cybersicherheit tragen dazu bei, die Kosten um mehrere Millionen Dollar zu senken. Unternehmen, die diese Funktionen einsetzen, mussten im Durchschnitt 3,05 Millionen Dollar weniger für Sicherheitsverletzungen aufwenden – das sind die größten Kosteneinsparungen, die in der Studie beobachtet wurden.

Während kompromittierte Zugangsdaten nach wie vor die häufigste Ursache sind (19 %), war Phishing der zweithäufigste (16 %) und teuerste Grund für Data Breaches. Im Durchschnitt verursachten Phishing-Angriffe bei den befragten Unternehmen 4,91 Millionen Dollar an Kosten.

Bei den Unternehmen im Gesundheitswesen erreichten die Kosten für Sicherheitsverletzungen sogar zum ersten Mal einen zweistelligen Wert. Damit ist das Gesundheitswesen zum zwölften Mal in Folge die Branche mit den teuersten Data Breaches – wobei die durchschnittlichen Kosten um fast 1 Million US-Dollar auf rekordverdächtige 10,1 Millionen US-Dollar stiegen.

Eine weitere Zahl, die für Aufsehen sorgte: 62 % der befragten Unternehmen gaben an, nicht über genügend Personal zu verfügen, um die nötigen Anforderungen an die Cybersicherheit zu erfüllen. Und das lässts ich auch an den Ausgaben erkennen – die Kosten für Datenschutzverletzungen waren bei diesen Firmen im Durchschnitt um 550.000 US-Dollar höher als bei Unternehmen, die über ausreichend Personal verfügen.

Der IBM-Bericht „Cost of a Data Breach 2022 Edition“ basiert auf einer eingehenden Analyse realer Datenschutzverletzungen, die 550 Unternehmen weltweit zwischen März 2021 und März 2022 erlitten haben. Die von IBM Security gesponserte und analysierte Studie wurde vom Ponemon Institute durchgeführt.