Kosten eines Datenlecks klettern laut IBM auf 4,5 Millionen Dollar

Sicherheitsvorfälle kommen Unternehmen immer teurer zu stehen, wie der aktuelle Cost of a Data Breach Report von IBM aufzeigt. Zudem konnte nur ein kleiner Teil der betroffenen Organisationen die Datenlecks selbst identifizieren.

26. Juli 2023

Der Cost of a Data Breach Report 2023 von IBM zeigt auf, dass die Kosten für einen Datenverlust weiter steigen. Global liegen diese mittlerweile bei einem Allzeithoch von 4,5 Millionen US-Dollar, was einem weiteren Anstieg von 2,3 Prozent im Vergleich zum Vorjahr entspricht. Seit 2020 sind die Kosten sogar um 15,3 Prozent gestiegen. Die Höhe hängt dabei nicht zuletzt davon ab, wie schnell Unternehmen Sicherheitsvorfälle aufdecken können. Dauert es länger als 200 Tage, sie zu identifizieren und zu beheben, liegen die Kosten im Schnitt eine Million Dollar höher als bei einer Dauer von unter 200 Tagen.

Entscheidend ist laut IBM zudem, ob interne Security-Teams den Datenverlust aufdecken können. Geben sich die Angreifer hingegen selbst zu erkennen, kostet dies Unternehmen im Schnitt ebenfalls eine Million Dollar mehr. Jedoch konnte nur einer von drei Sicherheitsvorfällen von den Security-Teams selbst oder ihren Werkzeugen erkannt werden. Das unterstreicht laut den Autoren den Bedarf einer deutlich besseren Threat Detection.

IBM hat für den Report Datenlecks von 533 Unternehmen untersucht. Eine wichtige Erkenntnis: Schweigen kostet. Ransomware-Opfer, die nach einem Angriff die Strafverfolgungsbehörden einschalteten, sparten im Vergleich zu denjenigen, die die Strafverfolgungsbehörden nicht einschalteten, weltweit durchschnittlich 470'000 Dollar. Knapp 40 Prozent der Unternehmen hatten dies nach einem Sicherheitsvorfall allerdings nicht getan.

"Zeit ist die neue Währung in der Cybersecurity, sowohl für die Verteidiger als auch für die Angreifer. Wie der Bericht zeigt, können eine frühzeitige Erkennung und eine schnelle Reaktion die Auswirkungen eines Angriffs erheblich reduzieren", erklärt Chris McCurdy, General Manager, Worldwide IBM Security Services. Sicherheitsteams müssten sich darauf konzentrieren, wo die Angreifer am ehesten effektiv sein könnten, und ihre Bemühungen darauf konzentrieren, sie zu stoppen, bevor sie ihre Ziele erreichen.

Einen entscheidenden Beitrag zu einem höheren Sicherheitsniveau sieht IBM vor allem im zunehmenden Einsatz von KI und Automatisierung. Entsprechende Technologien helfen demnach, Datenlecks schneller zu erkennen und einzudämmen. Im Durschnitt konnten Unternehmen, die bereits umfangreich auf KI- und Automatisierungswerkzeuge setzen, die Dauer der Identifizierung sowie Behebung um 108 Tage und die Kosten um 1,76 Millionen Dollar reduzieren (sta)