Hacker rechtzeitig aufhalten

Datenpannen werden für Unternehmen immer teurer. Laut einer Studie von IBM Security sind die Kosten in den vergangenen fünf Jahren um 12 Prozent auf durchschnittlich 3,9 Mio. US-Dollar gestiegen.

Der Kostenanstieg liegt vor allem an der zunehmenden Regulierung und der immer komplexeren Aufklärung, die auf eine kriminelle Attacke folgen. Vor allem für kleine und mittelgrosse Unternehmen sind solche Pannen finanziell sehr schwer zu verkraften.

Gute Vorbereitung und rasche Reaktion senken Kosten von Datenpannen

Entscheidend für die Gesamtkosten einer Datenpanne sind die Geschwindigkeit und Effizienz, mit der ein Unternehmen reagiert. Durchschnittlich beträgt der Lebenszyklus einer Datenpanne nämlich 279 Tage. An 206 Tagen könnte das Unternehmen die Panne erkennen und identifizieren, und hat dann nochmals 73 Tage, um die Schäden einzudämmen. Firmen, die weniger als 200 Tage für die Aufdeckung ein Eindämmung brauchten, zahlten 1,2 Mio. Dollar weniger.

Die wichtigsten Faktoren, welche die Kosten einer Datenpanne begrenzen, sind folgende:

1. Unternehmen mit einem Incident Response Team und einem gut getesteten Notfallplan haben 1,23 Millionen US-Dollar geringere Kosten pro Datenpanne als andere Firmen.
2. Unternehmen, die Werkzeuge für automatisierte Sicherheitstechnologien einsetzen, konnten die Hälfte der Kosten einsparen (2,65 Millionen US-Dollar im Vergleich zu 5,16 Millionen US-Dollar im Durchschnitt).
3. Der intensive Einsatz von Verschlüsselungstechnologien ist ebenfalls ein wichtiger Faktor, der die Gesamtkosten einer Datenpanne um 360.000 US-Dollar senkt.
4. Datenpannen, die von einem Dritten, wie einem Partner oder Zulieferer, verursacht wurden, schlugen mit zusätzlichen 370.000 US-Dollar zu Buche. Somit ist ein durchgängiges Sicherheitsmodell für das gesamte IT-Ökosystem eines Unternehmen notwendig.

Für die Studie „Cost of a Data Breach“ werden weltweit 500 Firmen befragt und im einzelnen hunderte Kostenfaktoren analysiert. Firmen mit weniger als 500 Mitarbeitenden verloren durchschnittlich mehr als 2,5 Mio. Dollar pro Vorfall. Die Firmen leiden noch Jahre nach dem Ereignis unter den finanziellen Folgen, hält die Untersuchung fest. „Cyberkriminalität lohnt sich für Kriminelle, was leider zu hohen Verlusten bei den Unternehmen führt“, stellt Wendi Whitmore fest, Global Lead bei IBM X-Force Incident Response and Intelligence Services.