Starnberg, 27. April 2011 – Die Studie des Ponemon-Instituts im Auftrag von Symantec„2010 Annual Study: Cost of a Data Breach“ zeigt, dass dt. Firmen nach einer Datenpanne durchschnittlich 3,4 Millionen Euro aufbringen mussten...
Zum Hintergrund: Die Kosten pro verlorenem Datensatz stiegen im Vergleich zum Vorjahr um vier Prozent auf 138 Euro. Eine mögliche Ursache laut dem Bericht: "Unternehmen müssen im Ernstfall auf Grund der schärferen Gesetzeslage schneller reagieren und mehr Gegenmaßnahmen ergreifen...".
Cyberangriffe und Fahrlässigkeit sind dabei die häufigsten Ursachen für Datenverluste in deutschen Unternehmen. Direkte Maßnahmen um Datenverlusten vorzubeugen, umfassen nach diesen Informationen u.a. die folgenden Aktionspunkte:
-
Unternehmen sollten Risikoanalyse betreiben, d.h.: Vertrauliche Informationen identifizieren und klassifizieren.
-
Mitarbeiter müssen geschult, über Sicherheitsrichtlinien und Prozesse informieren werden und es sollte klar gestellt werden, welche Verantwortlichkeiten sich daraus ergeben.
-
Mit Data-Loss-Prevention-Tools lassen sich Compliance-Regelungen einhalten.
-
Die Verschlüsselung der firmeneigenen Laptops und Identity-and-Access-Management-Lösungen minimieren die Folgen eines Datenverlustes.
-
Unternehmen müssen Datenschutz-Maßnahmen in ihre Geschäftsprozesse einbinden.
Die wichtigsten Ergebnisse der Studie zeigen die Kostenentwicklung und die Ursachen von Datenverlusten in Unternehmen wie folgt auf:
-
Durch die Verpflichtung, schnell zu reagieren, sind die Kosten pro verlorenem Datensatz um 17 Prozent gestiegen: Rund 48 Prozent der befragten Unternehmen informierten die betroffenen Personen bei einem Datenverlust innerhalb eines Monats. Damit stiegen auch die Kosten pro Datensatz im Vergleich zum Vorjahr auf 132 Euro.
-
Gefahr durch Cyberangriffe und Fehler von Dritten: Angriffe mit Schadsoftware, gestohlene oder verlorene Geräte sowie Fehler von Dritten haben gemäß der Studie die meisten Datenverluste verursacht. So waren in 40 Prozent der Fälle Schadcode und kriminelle Angriffe für einen Datenvorfall verantwortlich.
-
Fahrlässigkeit bleibt großes Risiko: Die Zahl der Datenverluste durch fahrlässiges Verhalten stieg um acht Prozentpunkte auf ebenfalls 40 Prozent. Gestohlene oder verlorene Geräte sind insgesamt für 32 Prozent der Datenvorfälle verantwortlich. Auch hier ist ein Antieg um fünf Prozentpunkte zu 2009 zu verzeichnen.
-
Kosten für Datenverluste steigen das dritte Jahr in Folge: Die Studie hat ermittelt, dass der Schaden bei deutsche Unternehmen auf durchschnittlich 3,4 Millionen Euro angewachsen ist. Dies entspricht einer Steigerung um 31 Prozent gegenüber 2,6 Millionen Euro im Jahr 2009 beziehungsweise einer Steigerung um 40 Prozent gegenüber 2,4 Millionen Euro im Jahr 2008.
-
Entgangene Geschäfte machen inzwischen den größten Teil der Kosten aus: Die Wiederherstellung wichtiger Geschäfts- und Kundendaten und die wegen eines Vorfalls entgangenen Profite machen mit 44 Prozent den größten Teil der Kosten bei Datenverlusten aus. An zweiter Stelle stehen die Kosten für die Kommunikation und den Kontakt mit Kunden nach einer Datenpanne.
Die jährliche Studie „2010 Annual Study: German Cost of a Data Breach” wurde nach bereits zum sechsten Mal durchgeführt. Exakte Werte für Deutschland werden seit drei Jahren erfasst. Im jüngsten Bericht gaben 25 deutsche Unternehmen aus zwölf Branchen Auskunft zu dem Schaden, den sie durch einen Datenverlust erlitten haben.