Moderne Sicherheitsprogramme sind entscheidend für den Schutz und die Verwaltung von Daten – unstrukturiert und strukturiert, in der Cloud und vor Ort – in der sich ständig weiterentwickelnden Datenlandschaft. Aktuelle Trends deuten auf eine Zunahme von Datenschutzverletzungen, Datenlecks und dem Verlust wichtiger Daten hin. Informieren Sie sich über die neuesten Cybersicherheitsstatistiken zu den Kosten von Datenschutzverletzungen, Sicherheitslecks und mehr und erfahren Sie, wie ein modernes Sicherheitsprogramm den ROI steigert und Innovationen vorantreibt.
- Die Kosten von Sicherheitsverletzungen
- Zeit ist Geld
- Der Dollarwert von PII und anderen sensiblen Datensätzen
- Die meisten Datenlecks entstehen durch böswillige Angriffe
- Einhaltung gesetzlicher Vorschriften und ROI
- Markenvertrauen und indirekte Vorteile für den ROI
- So sieht ein modernes Sicherheitsprogramm aus
Die Kosten von Sicherheitsverletzungen
Im Jahr 2020 beliefen sich die Gesamtkosten von Sicherheitsverletzungen weltweit auf durchschnittlich $3,86 Millionen, wobei die Vereinigten Staaten mit durchschnittlich $8,64 Millionen – also fast dem Doppelten des weltweiten Betrags – an der Spitze lagen. Dies geht aus dem jährlichen IBM/Ponemon Institute-Studie.
Zu den Datensätzen, die für Unternehmen im Falle einer Kompromittierung die höchsten Kosten verursachen, zählen Kunden PII – oder persönlich identifizierbare Informationen, das oft hochsensibel, anfällig und reguliert ist – schnitt mit $150 Kosten pro Datensatz am besten ab.
Nach Branche, Gesundheitswesen Der Sektor ist mit Kosten in Höhe von 14 Billionen TP4 am stärksten betroffen, die durch Datenschutzverletzungen verursacht wurden, gefolgt vom Energiesektor mit 6,39 Millionen TP4 und dem Finanzsektor mit 5,85 Millionen TP4. Alle Sektoren liegen damit deutlich über dem weltweiten Durchschnitt von 3,86 Millionen TP4.
Betrachtet man die Gemeinsamkeiten dieser Branchen, so sind sie häufiger Ziel böswilliger Angreifer und unterliegen (aufgrund der Menge und Art der sensiblen Daten, die sie verarbeiten) strengeren regulatorischen Anforderungen als weniger betroffene Branchen.
In stark regulierten Sektoren drohen nicht nur höhere Bußgelder und Strafen seitens einer Verletzung, es besteht jedoch ein höheres Risiko, dass der Ruf Ihrer Marke geschädigt wird und Sie aufgrund der Offenlegung vertraulicher oder persönlicher Daten Kunden verlieren.
Glücklicherweise gibt es Möglichkeiten, Schutz vor direkten und indirekten Kosten aufgrund von Sicherheitsvorfällen – und gleichzeitig Einblicke und Nutzen aus Ihren Daten gewinnen. Implementierung Sicherheitsautomatisierung Das größte Einsparpotenzial besteht in der unternehmensweiten Automatisierung von Sicherheitsmaßnahmen – unter Nutzung von KI und automatisierter Analytik. Unternehmen mit vollständiger Sicherheitsautomatisierung weisen im Vergleich zu Unternehmen ohne Automatisierung ein Einsparpotenzial von bis zu 14 Billionen t ($3,58 Millionen) aufgrund der geringeren Bedrohung durch Sicherheitsverletzungen auf.
Zeit ist Geld
Die durchschnittliche Zeit, die ein Unternehmen benötigt, um ein Problem zu erkennen und einzudämmen Datenschutzverletzung beträgt 280 Tage. Unternehmen, die Sicherheitsverletzungen mithilfe von Automatisierung in weniger als 200 Tagen eindämmen, sparen potenziell durchschnittlich $1,12 Millionen.
So wie Umsatzeinbußen durch Sicherheitsverletzungen je nach Branche variieren, variiert auch die Dauer des Sicherheitsverstoßes. Die durchschnittliche Zeitspanne zur Eindämmung einer Sicherheitsverletzung beträgt im Gesundheitswesen 329 Tage – im Finanzwesen 233 Tage. Unternehmen mit vollständig implementierter Sicherheitsautomatisierung verkürzen ihre Identifizierungs- und Eindämmungszeit um durchschnittlich 74 Tage.
Die finanziellen Folgen kompromittierter oder offengelegter Daten treten zwar oft unmittelbar ein, sind aber auch langfristig spürbar – insbesondere wenn man den Verlust von Markenvertrauen und Kundentreue berücksichtigt. Unternehmen erleiden 39% des finanziellen Verlusts durch einen Datendiebstahl – über ein Drittel – mehr als ein Jahr nach dem Datendiebstahl.
Der Dollarwert von PII und anderen sensiblen Datensätzen
Zu den bei Sicherheitsverletzungen am häufigsten offengelegten oder kompromittierten Datensatztypen gehören:
- Kunden-PII: 80% von Datenlecks kompromittiert
- geistiges Eigentum (IP): bei 32% der Datenlecks kompromittiert
- anonymisierte Kundendaten: bei 24% der Datenlecks kompromittiert
- PII des Mitarbeiters: bei 21% der Datenlecks kompromittiert
Eine alarmierende 80% der kompromittierten Daten enthalten PII – die oft hochsensibel, anfällig und reguliert sind. Darüber hinaus können alle diese Datensatztypen entweder einzeln oder in Kombination mit anderen Daten und Datentypen sensibel sein – und unterliegen aufgrund der verschiedenen Compliance-Anforderungen, denen ein Unternehmen unterliegt, unterschiedlichen Regelungen.
Verschiedene Datensatztypen verursachen für ein Unternehmen auch unterschiedliche durchschnittliche Kosten, wenn sie offengelegt werden. Der teuerste Datentyp, der kompromittiert wird, sind wiederum personenbezogene Kundendaten. Die durchschnittlichen Kosten pro Datensatztyp betragen:
- Kunden-PII: $150 pro Datensatz
- geistiges Eigentum (IP): $147 pro Datensatz
- anonymisierte Kundendaten: $143 pro Datensatz
- PII des Mitarbeiters: $141 pro Datensatz
Die Quintessenz? Unternehmen müssen besonderen Wert auf den Schutz personenbezogener Daten ihrer Kunden legen, da diese streng reguliert, sensibel und bei Beeinträchtigung kostspielig sind – und einem viel höheren Risiko ausgesetzt sind als jede andere Art von Unternehmensdaten.
Die meisten Datenlecks entstehen durch böswillige Angriffe
52 Prozent (52%) aller Datenpannen sind auf böswillige Angriffe zurückzuführen – und das sind 2% mehr als durch Systemfehler und menschliches Versagen zusammen, wie die folgende Aufschlüsselung der Grundursachen für Datenpannen zeigt:
- bösartige Angriffe — 52% von Datenschutzverletzungen
- Systemstörungen — 25% Datenschutzverletzungen
- menschliches Versagen — 23% Datenschutzverletzungen
Sicherheitsverletzungen durch böswillige Angriffe sind im Durchschnitt fast 1 Billion TP4 teurer als solche, die auf menschliches Versagen oder Störungen zurückzuführen sind – und waren in den letzten fünf Jahren stets die teuerste Art von Sicherheitsverletzungen. Die folgenden Grundursachen verursachen durchschnittlich folgende Kosten:
- bösartige Angriffe — $4,27 Millionen
- Systemstörungen — $3,38 Millionen
- menschliches Versagen — $3,33 Millionen
Zu den häufigsten Ursachen aller Sicherheitsverletzungen aufgrund böswilliger Angriffe zählen:
- 19% vor gestohlenen oder kompromittierten Anmeldeinformationen
- 19% von Wolke Fehlkonfiguration
- 16% von Software von Drittanbietern Schwachstellen
- 14% vor Phishing
- 10% vor einer physischen Sicherheitsverletzung
Die restlichen 221 TP3T entfallen auf Insider-Angriffe, E-Mail-Kompromittierungen, Social Engineering und andere Ursachen von Fehlkonfigurationen. Böswillige Angriffe durch zerstörerische Malware und Ransomware sind mit 4,52 Millionen TP4T bzw. 4,44 Millionen TP4T teurer als die Kosten eines durchschnittlichen Datenlecks.
Der Anteil böswilliger Angriffe variiert auch je nach Standort und Branche. Die stark regulierte Technologie und Finanzbranche Die Häufigkeit böswilliger Angriffe ist im Vergleich zum Durchschnitt von 521 TP3T höher – im Technologiebereich 591 TP3T und im Finanzbereich 561 TP3T. In den USA sind 541 TP3T der Vorfälle auf Angriffe zurückzuführen.
Einhaltung gesetzlicher Vorschriften und ROI
Unternehmen können auf verschiedene Weise durch die Implementierung eines Sicherheitsprogramms eine erhebliche Rendite ihrer Investitionen erzielen.
Investieren in KI-gesteuerte Sicherheitstechnologie Unternehmen können hohe Bußgelder und Strafen für potenzielle Verstöße vermeiden. Diese Unternehmen können nicht nur kostspielige Verstöße von vornherein vermeiden oder abmildern, sondern sind auch im Falle eines Verstoßes besser in der Lage, sich zu erholen.
Die spezifischen Vorschriften, denen Unternehmen unterliegen, variieren je nach Größe des Unternehmens, der Art der verarbeiteten Daten, dem Geschäftsstandort und der Branche. Stark regulierte Branchen wie das Finanz- und Gesundheitswesen erzielen aufgrund der Menge an sensiblen, persönlichen, kritischen und gefährdeten Daten, die sie erfassen, speichern und verarbeiten, höhere Erträge – ganz zu schweigen davon, dass sie häufiger Ziel böswilliger Angriffe sind.
Ein in den USA tätiges Finanzunternehmen muss beispielsweise die in den Vorschriften festgelegten Schutzanforderungen einhalten, darunter (jedoch nicht ausschließlich) die folgenden:
- der Bund Gramm-Leach-Bliley-Gesetz (GLBA), das speziell für Finanzdienstleistungen
- die Sarbanes-Oxley Act (SOX)
- die Allgemeine Datenschutzverordnung (GDPR) wenn sie in Europa Geschäfte machen
- staatliche Regelungen wie New York SHIELD und NYDFS
- die Kalifornisches Verbraucherschutzgesetz (CCPA) – sowie das bevorstehende Begleitgesetz, die strengere Kalifornisches Datenschutzgesetz (CPRA).
Markenvertrauen und indirekte Vorteile für den ROI
Der Schutz vertraulicher Daten, persönlicher Informationen und personenbezogener Daten von Kunden – die bei etwa 801.000.000 Datenschutzverletzungen kompromittiert werden – hilft einem Unternehmen dabei, das Vertrauen und die Loyalität seiner Kunden aufzubauen – und unvermeidliche finanzielle Konsequenzen zu vermeiden, wenn dieses Vertrauen beschädigt wird oder verloren geht.
Die Offenlegung von Sicherheitsverletzungen hat einen entscheidenden Einfluss auf den Ruf einer Marke. Betroffene Unternehmen müssen in der Regel Details zu einem Sicherheitsverstoß weitergeben an:
- Regulierungsbehörden
- Kunden und Klienten, die von dem Verstoß betroffen sind
- oft Dritte, Lieferanten und sogar die Presse
Negative Folgen einer Offenlegung wirken sich auf die Kundentreue, Empfehlungen an andere potenzielle Kunden und die allgemeine Wahrnehmung der Marke in der Öffentlichkeit aus.
Ein Sicherheitsprogramm, das auf Deep Data Intelligence und maschinellem Lernen basiert, steigert den ROI, indem es die Betriebseffizienz verbessert, die Meldezeit für Vorfälle verkürzt und sicherstellt, sicherere Cloud-Migrationen Dies wird die Kosten auf lange Sicht senken, indem Zugriffskontrollen eingerichtet werden, die vor internen unbefugter Zugriff und menschliches Versagen und vieles mehr.
So sieht ein modernes Sicherheitsprogramm aus
Unabhängig davon, welche potenziellen geschäftlichen Auswirkungen eine Sicherheitsverletzung für Ihr Unternehmen haben kann – von finanziellen Kosten über Reputationsschäden bis hin zum vollständigen Datenverlust – sind die Kosten einer Sicherheitsverletzung höher als die Kosten für den Schutz Ihres Unternehmens vor dieser Verletzung.
Die erweiterbare Data-Intelligence-Technologie von BigID basiert auf einer umfassenden Datenanalyse, die Unternehmen vollständige Transparenz in all ihren Daten bietet. Fortschrittliche Machine-Learning-Techniken klassifizieren und kennzeichnen alle Daten, die Sie unternehmensweit erfassen und verarbeiten – sowohl in der Cloud als auch vor Ort.
Identifizieren und Kartendaten nach personenbezogenen Daten von Kunden und Mitarbeitern, geistigem Eigentum, Kronjuwelendaten, kritischen Daten und mehr – damit Sie wissen, wo Ihre anfälligsten Daten gespeichert sind und wie Sie diese am besten schützen können. Priorisieren Sie Daten mit hohem Risiko hinsichtlich Open-Access-Problemen, gesetzlichen Anforderungen und durch Selbstbehalt Richtlinie. Reduzieren Sie die Benachrichtigungs- und Reaktionszeit bei Datenschutzverletzungen, vermeiden Sie negative Folgen für den Ruf eines Vorfalls und ermöglichen Sie Ihrem Unternehmen, wertvolle Erkenntnisse aus Ihren Daten zu gewinnen.
Die BigID-Plattform umfasst modulare Apps, die bedarfsgerecht sind und praxisnahe Lösungen für Ihre Geschäftsanforderungen bieten. Integrieren Sie Apps wie Risikobewertung, Dateizugriffsintelligenz, Datenbereinigung, und integrieren Sie die Untersuchung von Datenlecks in Ihr Sicherheitsframework, um bei gefährdeten und offengelegten Daten schnell Maßnahmen zu ergreifen – und das Risiko für Ihr gesamtes Unternehmen messbar zu reduzieren.
Planen Sie eine BigID-Demo um mehr darüber zu erfahren, wie Ihr Unternehmen ein anpassbares, umsetzbares Datensicherheitsprogramm auf der Grundlage umfassender Erkennung und Klassifizierung optimal nutzen und Ihren Return on Investment maximieren kann.
Autor
