Die Sicherheitsteams werden immer besser darin, Einbrüche zu erkennen und darauf zu reagieren, aber die Angreifer fügen den Unternehmen immer mehr Schaden zu. Der kürzlich von IBM veröffentlichte Cost of a Data Breach Report 2024 hat ergeben, dass die durchschnittlichen Kosten für Datenschutzverletzungen weltweit einen Rekordwert von 4,88 Mio. USD erreichen. Das ist ein Anstieg um 10 % gegenüber 2023 und der größte Anstieg seit Beginn der Pandemie.
Die Studie stellt zwar fest, dass Unternehmen im Durchschnitt ihre Zeit zur Erkennung und Eindämmung von Sicherheitsverletzungen verkürzt haben, doch steigende Geschäftskosten trieben die durchschnittlichen Kosten für Sicherheitsverletzungen weltweit in die Höhe. Zu den größten Kostenfaktoren zählten entgangene Geschäftskosten, Ausgaben für den Kundensupport nach dem Datenleck (wie die Einrichtung von Help Desk und Kreditüberwachungsdiensten) sowie die Zahlung von Bußgeldern der Aufsichtsbehörden. Etwa 70 % der 604 untersuchten Unternehmen gaben an, dass ihre Abläufe entweder erheblich oder mäßig gestört waren.
Die neue Forschung, unabhängig vom Ponemon Institute durchgeführt und von IBM analysiert, untersuchte Unternehmen mit Datenlecks aus 16 Ländern und Regionen sowie in 17 Branchen. Dazu gehörten auch Interviews mit 3.556 Sicherheits- und Wirtschaftsexperten aus den betroffenen Unternehmen. Der „Cost of a Data Breach Report“ erscheint nun schon zum 19. Mal und bietet praxisrelevante Erkenntnisse sowie aktuelle Forschungsergebnisse, was ihn zu einem wichtigen Maßstab für die Branche macht.
Während die Ergebnisse des Berichts darauf hindeuten, dass einige Schäden durch eine Sicherheitsverletzung unvermeidlich sind, zeigen sie auch mehrere Risikobereiche auf, mit denen sich Sicherheitsteams befassen können und sollten. Die Ergebnisse unterstreichen beispielsweise die wachsende Bedeutung von KI- und Automatisierungstechnologien im Sicherheitsbereich, um die Auswirkungen von Sicherheitsverletzungen abzumildern und die mit diesen Sicherheitsverletzungen verbundenen Kosten zu senken.
Nachfolgend sind die wichtigsten Erkenntnisse sowie einige weitere aus dem Bericht „Cost of a Data Breach Report 2024“ aufgeführt.
Mehr Unternehmen setzen KI und Automatisierung in ihren Sicherheitsabläufen ein, 10 % mehr als im Bericht 2023. Und am vielversprechendsten ist, dass der Einsatz von KI in Präventions-Workflows in der Studie die größten Auswirkungen hatte: Die durchschnittlichen Kosten eines Sicherheitsverstoßes wurden um 2,2 Mio. USD gesenkt, verglichen mit Unternehmen, die keine KI in der Prävention einsetzten.
Zwei von drei Unternehmen in der Studie setzten KI- und Automatisierungstechnologien in ihrem Sicherheitsoperationszentrum ein. Dieser Faktor dürfte auch zu der insgesamt geringeren durchschnittlichen Reaktionszeit beigetragen haben – bei denjenigen, die KI und Automatisierung einsetzten, verkürzte sich die Zeit zur Erkennung und Eindämmung einer Sicherheitslücke im Durchschnitt um fast 100 Tage.
Nur 20 % der Unternehmen gaben an, dass sie generative KI-Sicherheits-Tools einsetzen. Diejenigen, die dies taten, sahen jedoch eine positive Auswirkung, denn es zeigte sich, dass generative KI-Sicherheits-Tools die durchschnittlichen Kosten einer Sicherheitsverletzung um mehr als 167.000 USD senken konnten.
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und mehr auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Der Personalmangel in den Sicherheitsabteilungen nahm weiter zu. 53 % der Unternehmen haben mit einem Mangel an hochqualifizierten Fachkräften zu kämpfen, was einem Anstieg von 26 % gegenüber 2023 entspricht. Der branchenweite Fachkräftemangel könnte für Unternehmen teuer werden. Bei den Unternehmen mit schwerwiegenden Personalengpässen fielen die Kosten für Sicherheitsverletzungen im Durchschnitt um 1,76 Mio. USD höher aus als bei den Unternehmen, die keine oder nur geringe Probleme mit dem Sicherheitspersonal hatten.
Diese Personalengpässe tragen möglicherweise zur zunehmenden Nutzung von KI im Sicherheitsbereich und Automatisierung bei, die nachweislich die Kosten von data breach reduzieren. Gleichzeitig dürfte sich der Personalmangel etwas entspannen, da Unternehmen angaben, infolge des Datenlecks ihre Investitionen in die Sicherheit erhöhen zu wollen. Dem Bericht zufolge planten Unternehmen Investitionen, darunter Tools zur Bedrohungserkennung und -abwehr wie SIEM, SOAR und EDR. Unternehmen planen außerdem, die Investitionen in Identitäts- und Zugriffsmanagement sowie in Datenschutzinstrumente zu erhöhen.
Diese zusätzlichen Investitionen könnten sich bei der Minderung künftiger Sicherheitslücken auszahlen. Im Jahr 2024 identifizierten mehr Unternehmen den Sicherheitsverstoß mit ihren eigenen Sicherheitsteams und -tools (42 %) als im Vorjahr (33 %), und diese Unternehmen hatten unterdurchschnittliche Kosten für Sicherheitsverletzungen, darunter im Durchschnitt fast 1 Mio. USD weniger als die festgestellten Verstöße durch den Angreifer z. B. bei einem Erpressungsangriff.
Vierzig Prozent der Sicherheitsverletzungen betrafen Daten, die in mehreren Umgebungen gespeichert wurden, darunter Cloud, Cloud Private und lokal. Diese Sicherheitsverletzungen in mehreren Umgebungen verursachten im Durchschnitt Kosten von mehr als 5 Mio. USD und ihre Identifizierung und Eindämmung dauerten am längsten (283 Tage). Dies unterstreicht die Herausforderung, Daten zu verfolgen und zu schützen, einschließlich Schattendaten und Daten in KI-Workloads, die unverschlüsselt sein können.
Die Art der Datensätze, die bei diesen Verstößen gestohlen wurden, unterstreicht die wachsende Bedeutung des Schutzes der sensibelsten Daten eines Unternehmens, einschließlich personenbezogener Daten von Kunden, personenbezogenen Daten von Mitarbeitern und geistigem Eigentum (IP). Die Kosten im Zusammenhang mit personenbezogenen Daten von Kunden und Mitarbeitern waren im Durchschnitt am höchsten.
Personenbezogene Daten von Kunden waren häufiger von Datenschutzverletzungen betroffen als jede andere Art von Datensätzen (46 % aller Datenschutzverletzungen). Allerdings könnten IP-Daten noch zugänglicher werden, wenn Initiativen von generativer KI diese Daten öffentlich zugänglich machen. Da entscheidende Daten immer dynamischer und umgebungsübergreifend verfügbar werden, müssen Unternehmen die spezifischen Risiken jedes Datentyps und die jeweils geltenden Sicherheits- und Zugriffskontrollen abwägen.
Jedes Jahr bringt neue Herausforderungen für die Datensicherheit mit sich, da neue Bedrohungen und Technologien entstehen. Dieser Bericht wurde entsprechend angepasst, um diesen Veränderungen Rechnung zu tragen. Neue Forschungsergebnisse, die dieses Jahr erstmals im 2024 Cost of a Data Breach Report veröffentlicht wurden, umfassten Folgendes:
Natürlich werden im Bericht auch weiterhin die teuersten Regionen und Branchen, die ersten Ursachen von data breaches und deren Kosten und vieles mehr aufgezeigt. Wichtig ist, dass der Bericht weiterhin Empfehlungen von IBM-Experten enthält, die auf die Ergebnisse des Berichts eingehen und Organisationen dabei helfen, die Risiken zu verstehen und die Auswirkungen und potenziellen Kosten einer data breach zu mindern.
Laden Sie ein Exemplar des 2024 Cost of a Data Breach Report herunter und melden Sie sich für das Cost of a Data Breach Webinar am Dienstag, den 13. August 2024, um 11:00 Uhr ET an.