Die neueste Ausgabe des Reports „Cost of a Data Breach” von IBM ist erschienen. Die Daten dafür hat wie gewohnt das Ponemon Institute erhoben. Ein Data Breach kostet Unternehmen demnach aktuell im Schnitt 4,88 Millionen US-Dollar.
Das sind zehn Prozent mehr als vor einem Jahr und der höchste Wert seit der COVID-19-Pandemie. Dieser ist vor allem den auf 2,8 Millionen Dollar auf den höchsten Wert seit sechs Jahren gestiegenen Kosten für entgangenes Geschäft und für die Reaktion nach der Datenpanne geschuldet.
Noch teurer sind mit durchschnittlichen Kosten von 4,99 Millionen US-Dollar böswillige Insider-Angriffe. Weitere kostspielige Angriffsmethoden sind Angriffe auf geschäftliche E-Mails (Business Email Compromise, kurz BEC), Phishing, Social Engineering sowie gestohlene oder kompromittierte Zugangsdaten. Bei Phishing wird generative KI zum Problem, weil sich damit auch von Nicht-Muttersprachlern einfach sprachlich korrekte und plausible Phishing-Nachrichten erstellen lassen.
Bei gestohlenen Zugangsdaten dauerte es mit im Schnitt 292 Tagen am längsten, bis ein Data Breach identifiziert und eingedämmt war. Ähnlich viel Zeit verging bei ähnlichen Angriffsvektoren, bei denen Mitarbeiter und deren Zugangsdaten ausgenutzt wurden – bei Phishing vergingen durchschnittlich 261 Tage, bei Social Engineering waren es 257.
Vertikal betrachtet war der Industriesektor am stärksten betroffen, hier stiegen die durchschnittlichen Kosten einer Datenpanne gegenüber dem Vorjahr um 830.000 US-Dollar. Gleichzeitig lag die Zeit zur Erkennung (199 Tage) und Eindämmung (73 Tage) bei Industrieunternehmen über dem Branchendurchschnitt.
Bei fast der Hälfte (46 Prozent) aller Datenlecks ging es um personenbezogene Kundendaten (PII, persönlich identifizierbare Informationen) wie E-Mail- und Privatadressen, Telefon- oder Steueridentifikationsnummern. Knapp dahinter liegen mit 43 Prozent Datensätze zu geistigem Eigentum (Intellectual Property, IP). Deren Kosten sind im Vergleich zum Vorjahr deutlich gestiegen von 156 auf 173 US-Dollar.
Ein gutes Drittel (35 Prozent) der erfassten Data Breaches betraf übrigens sogenannte Schattendaten, deren Diebstahl um 16 Prozent höhere Kosten verursachte. Nach Angaben der Marktforscher ist das Speichern von Daten in verschiedenen Umgebungen eine verbreitete „Strategie“ und für 40 Prozent der Datenlecks verantwortlich. Lecks von „Schattendaten“ werden später erkannt und sind schwerer einzudämmen. Daten, die in nur einem Umgebungstyp gespeichert waren, wurden durchweg seltener gestohlen.
Mehr als die Hälfte der von Ponemon befragten Unternehmen beklagt einen erheblichen Mangel an Sicherheitsfachkräften, eine Steigerung um 26,2 Prozent gegenüber 2023 und Grund für durchschnittliche Data-Breach-Mehrkosten von 1,76 Millionen US-Dollar.
Den kompletten “Cost of a Data Breach Report 2024” können Interessierte gegen Registrierung hier herunterladen.
Mehr Informationen über die Secure Email Platform von Retarus erhalten Sie auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.
