Categories: Cybersicherheit

IBM: Datenlecks kosten Firmen durchschnittlich 4,3 Mio. Euro

Jedes Jahr im Sommer gibt IBM Security Zahlen darüber heraus, wie hoch die durchschnittlichen Kosten eines Datenlecks sind. Gemeint sind damit Verletzungen der Sicherheit, der Integrität oder der Verfügbarkeit von Daten  Für das laufende Jahr belaufen sich die Kosten pro Vorfall hierzulande auf 4,3 Mio. Euro. Dies ist ein leichter Rückgang gegenüber dem Vorjahr. Damals lag der Vergleichswert bei 4,41 Mio. Euro.

Zudem stellt IBM fest, dass die analysierten deutschen Unternehmen im Schnitt 182 Tage benötigen, um Datenlecks aufzudecken und einzudämmen. Das sind 95 Tage weniger als im globalen Durchschnitt, der 277 Tage betrug.

Die Zahlen fußen auf einer Analyse realer Datenlecks, die 553 Unternehmen weltweit zwischen März 2022 und März 2023 berichtet haben. Die von IBM Security in Auftrag gegebene und analysierte Studie wurde vom Ponemon Institute durchgeführt und wird seit 18 Jahren veröffentlicht.

KI nimmt Fahrt auf

Laut Studie hatten KI und Automatisierung den größten Einfluss auf die Geschwindigkeit, mit der die untersuchten Unternehmen Datenlecks erkennen und eindämmen konnten. Deutsche Unternehmen, die stark auf beide Technologien setzen, verzeichneten einen 81 Tage kürzeren Lebenszyklus von Datenlecks als Unternehmen, die diese Technologien nicht einsetzten (160 Tage versus 241 Tage).

Schweigen kostet

Ransomware-Opfer in der Studie, die die Strafverfolgungsbehörden einschalteten, sparten im Vergleich zu denjenigen, die die Strafverfolgungsbehörden nicht einschalteten, weltweit durchschnittlich 470.000 US-Dollar (ca. 418.000 Euro) an Kosten pro Vorfall. Trotz dieser potenziellen Einsparungen haben 37 % der untersuchten Ransomware-Opfer bei einem Ransomware-Angriff die Strafverfolgungsbehörden nicht eingeschaltet.

Lücken bei der Erkennung

Nur ein Drittel der weltweit untersuchten Vorfälle wurde von eigenen Cyber-Security-Teams der Unternehmen entdeckt, während 27 % durch die Angreifer aufgedeckt wurden. Datenlecks, die erst durch den Angriff offenbart wurden, kosteten laut Studie im globalen Durchschnitt fast 1 Mio. Dollar (ca. 890.000 EUR) mehr als jene bei den Organisationen, welche die Angriffe selbst erkannten.

Manuel

Recent Posts

ISG sieht KI-getriebenen Wandel im Microsoft-Ökosystem

Das Zusammenspiel von Cloud und KI stellt Hyperscaler, IT-Partner und Endkunden vor neue Herausforderungen.

1 Stunde ago

Hey Lou Hotels nutzt KI-Agenten von Salesforce

Auf Basis der Lösungen Customer 360 und Data Cloud im Zusammenspiel mit Agentforce will Hotelkette…

2 Tagen ago

“Daten nicht nur sammeln, sondern Mitarbeitern zugänglich machen”

Mikroautomatisierungen sind ein wichtiger Bestandteil der aktuellen Entwicklungen, sagt Sofiane Fessi von Dataiku im Interview.

2 Tagen ago

Zimperium: „Mishing“-Bedrohungen nehmen deutlich zu

Trends 2025: Mobile Risiken, Phishing-Techniken und Sideloading-Angriffe.

3 Tagen ago

Thales: Verlagerung von reaktiven zu proaktiven Maßnahmen

Trends 2025: Kontinuierliche Überwachung und Früherkennung potenzieller Bedrohungen werden zum Standard, ebenso wie robustere Authentifizierungsmaßnahmen.

3 Tagen ago

Post-Quanten-Kryptographie: BSI fordert zum Handeln auf

Angriffe mit Quantencomputern rücken näher. Vor allem KRITIS-Betreiber sollten sich bereits jetzt gegen Datenabschöpfung wappnen.

3 Tagen ago