IBM und das Ponemon Institute haben auch 2018 wieder ermittelt, wie teuer Datenpannen Unternehmen zu stehen kommen – und dabei erstmals auch sogenannte Mega Breaches berücksichtigt.
Die durchschnittlichen Kosten einer Datenpanne belaufen sich einer Mitteilung zufolge in diesem Jahr auf 3,86 Millionen US-Dollar, das entspricht einer Steigerung um 6,4 Prozent gegenüber dem Vorjahr. Erstmals kleben IBM und Ponemon auch ein virtuelles Preisschild auf „Megapannen“, definiert als Datenverlust in einer Größenordnung von 1 bis 50 Millionen verlorene Datensätze. Für einen solchen Fall lägen die tatsächlichen Kosten zwischen 40 Millionen und 350 Millionen Dollar, heißt es weiter (dabei beruhen die 40 Millionen auf realen Pannen, die 350 Millionen wurden hochgerechnet).
Die Zahl der „Megapannen“ habe sich seit 2013, seinerzeit wurden deren neun ruchbar, bis auf 16 im Jahr 2017 nahezu verdoppelt, schreiben IBM und Ponemon. Von elf genauer untersuchten Fällen aus den vergangenen zwei Jahren entstanden die überwiegende Mehrheit – zehn von elf – durch böswillige und kriminelle Angriffe (im Gegensatz zu Systemfehlern oder menschlichem Versagen). Bis zur Entdeckung einer „Megapanne“ vergingen im Schnitt 365 Tage, fast 100 mehr als bei kleineren Pannen (266 Tage).
Größter Einzelposten bei den Kosten von „Megapannen“ war entgangenes Geschäft, von IBM für 50 Millionen abhanden gekommene Datensätze mit 118 Millionen Dollar angesetzt. Bei veröffentlichten Fällen werde der Schaden zumeist deutlich geringer ausgewiesen – vermutlich vor allem, weil sich derartige Berichte in der Regel auf direkte Kosten beschränkten und „weichere“, schwerer zu beziffernde Faktoren außer Acht ließen.
„Es sind in Wahrheit viele versteckte Kosten, die man berücksichtigen muss, zum Beispiel Reputationsschäden, Kundenschwund und operationale Kosten“, wird Wendi Whitmore zitiert, Global Lead der IBM X-Force Incident Response and Intelligence Services (IRIS). „Zu wissen, wo die Kosten liegen und wie man sie reduzieren kann, kann Unternehmen dabei helfen, ihre Ressourcen strategischer einzusetzen und die hohen finanziellen Risiken zu senken.“
Regional betrachtet sind Datenpannen der Studie zufolge übrigens in den USA und im Nahen Osten am teuersten, am „günstigsten“ dagegen in Brasilien und Indien. Und was die Branchen betrifft, führt im achten Jahr im Folge das Gesundheitswesen, wo ein verlorener oder gestohlener Datensatz 408 Dollar und damit fast dreimal so viel wie im industrieübergreifenden Durschnitt (148 Dollar) kostet.
Den kompletten, 47-seitigen Studienbericht können Interessierte gegen Registrierung von der IBM-Webseite herunterladen.