Cybersicherheit Es wird immer teurer: Der Preis eines Datenlecks im Jahr 2024

Anbieter zum Thema

IBM Research

MES Electronic Connect GmbH & Co. KG

IBR Leiterplatten GmbH & Co. KG

Shanghai Yongming Electronic Co., Ltd.

IBM veröffentlicht seit knapp zwei Dekaden jährlich den „Cost of a Data Breach“-Report, um hervorzuheben, wie gefährlich Sicherheitslücken sind, die von Cyberkriminellen ausgenutzt werden können. Der Cost of a Data Breach Report 2024 bietet Einblicke in die Erfahrungen von mehr als 600 Unternehmen, die zwischen 2023 und 2024 von einer Sicherheitsverletzung betroffen waren, und zeigt: Datenlecks werden immer teurer.

Was glauben Sie, wie teuer ein Datenleck ein Unternehmen zu stehen kommt? Ein paar Zehntausend Euro? Hunderttausend möglicherweise? Oder doch mehr? IBM und das Marktforschungsunternehmen Ponemon Institute haben sich zusammengetan, um Daten für den „Cost of a Data Breach Report 2024“ zu sammeln. Seit fast 20 Jahren wird auf Basis der Erfahrungen von Unternehmen, die Ziel von cyberkriminellen Angriffen wurden, ermittelt, wie teuer etwa ein Datenleck oder andere Sicherheitsverletzungen tatsächlich sind.

Für den 2024er-Report wurden 3.556 Führungskräfte aus 604 Unternehmen aus den Bereichen Cybersicherheit und Wirtschaft über die Kosten eines Datenlecks befragt. Die Unternehmen und Mitarbeiter qualifizierten sich dabei aus eher unangenehmen Gründen für den Report, denn sie waren zwischen März 2023 und Februar 2024 von einer Sicherheitsverletzung betroffen. Der Report wurde unabhängig vom Ponemon Institute zusammengestellt und von IBM gesponsort. „Die Forscher untersuchten Unternehmen aus 17 Branchen in 16 Ländern und Regionen und Data Breaches, bei denen zwischen 2.100 und 113.000 Datensätze kompromittiert wurden“, wird erklärt. Und welche Erkenntnisse konnten gewonnen werden?

Im Schnitt sind die Kosten für ein Datenleck um 10 Prozent gestiegen

Im Vergleich zu den erhobenen Vorjahresdaten berichten das Ponemon Institut und IBM, dass die Kosten, die eine Data Breach im Schnitt verursacht, um zehn Prozent auf 4,88 Millionen USD gestiegen sind. Der Anstieg, so hebt der Report hervor, hängt sowohl mit den Kosten zusammen, die für den Support und die Behebung des Lecks entstehen, als auch mit den Unterbrechungen in den betrieblichen Abläufen.

„Auf die Frage, wie man mit diesen Kosten umgehe, antworteten mehr als die Hälfte der Unternehmen, sie würden sie an die Kunden weitergeben“, heißt es in dem Report. Das könnte sich für das eine oder andere Unternehmen rächen, denn der Bericht hält ebenfalls fest: „In einem wettbewerbsintensiven Markt, der aufgrund der Inflation bereits unter Preisdruck steht, kann es gefährlich sein, diese Kosten den Kunden aufzubürden.“

Cybersicherheit mit KI und Automatisierung

Den Forschern hat sich außerdem die Erkenntnis aufgedrängt, dass KI und Automatisierung dabei helfen können, die Kosten von Sicherheitsverletzungen im Durchschnitt um 2,2 Millionen US-Dollar zu senken. Der Grund dahinter ist, dass diese Technologien die Zeit zur Erkennung und Eindämmung von Datenlecks verkürzen und somit den entstehenden Schaden begrenzen. Unternehmen, die ohne diese Technologien arbeiten, so stellte sich heraus, haben höhere Kosten und benötigen mehr Zeit für die Eindämmung.

Der Report hält in dieser Hinsicht fest, dass es im Schnitt 292 Tage zur Identifizierung und Eindämmung von Datenlecks im Zusammenhang mit gestohlenen Zugangsdaten dauert – also häufig rund zehn Monate. „Auch die Bearbeitung ähnlicher Angriffe, bei denen Mitarbeiter und Mitarbeiterzugangsdaten ausgenutzt wurden, dauerte lange. Beispielsweise beanspruchten Phishing-Angriffe durchschnittlich 261 Tage, während Social-Engineering-Angriffe durchschnittlich 257 Tage benötigten.“

Fachkräftemangel beeinträchtigt die Datensicherheit

Über die Hälfte der befragten Unternehmen leidet unter einem gravierenden Mangel an Sicherheitsfachkräften, der im Vergleich zu den im Vorjahr erhobenen Daten stark gestiegen ist. Dieser Mangel wird durch die zunehmenden Bedrohungen und die schnelle Einführung generativer KI weiter verschärft, was den Druck auf Cybersicherheitsteams erhöht.

Denn die Forscher warnen ebenfalls vor der kopflosen Implementierung von generativer KI in ein Unternehmen. „Obwohl Unternehmen mit generativer KI schnell vorankommen, sind nur 24 % der Initiativen im Bereich der generativen KI abgesichert. Mangelnde Sicherheit birgt das Risiko, dass Daten und Datenmodelle Sicherheitsverletzungen ausgesetzt sind, die den Nutzen und die Vorteile, die generative KI-Projekte bringen sollen, untergraben können“, hält der Bericht fest.

Bildergalerie

Bildergalerie mit 10 Bildern

Nachfolgend finden Sie kurz und knapp die interessantesten Zahlen, die das Ponemon Institute und IBM öffentlich teilen.

• Durchschnittliche Gesamtkosten einer Sicherheitsverletzung: 4,88 Millionen US-Dollar

• Einsparungen durch umfassenden KI-Einsatz in der Präventation: 2,2 Millionen US-Dollar

• Durchschnittliche Kosten bei einem böswilligen Insider-Angriff: 4,99 Millionen US-Dollar

• 46 Prozent der Sicherheitsverletzungen betrafen personenbezogene Kundendaten

• Kosteneinsparungen, wenn Strafverfolgungsmaßnahmen bei Ransomware-Angriffen eingeschaltet werden: 1 Million US-Dollar

 (sb)

Cyberkriminalität

Phishing: LKA Niedersachsen warnt vor Betrug via Bankenpost mit QR-Code

Cybersecurity

Datenpanne bei AMD: Cyber-Analysten und Polizei ermitteln

(ID:50130549)