IBM-Studie zu Data-Breach-Kosten IT-Security: Angreifern zuvorkommen

Von Nicola Hauptmann

Anbieter zum Thema

Der Healthcare-Sektor ist nicht nur in besonderem Maße von Cyberangriffen bedroht, Datendiebstähle verursachen hier auch die höchsten Kosten, verglichen mit anderen Branchen – wie eine aktuelle Studie zeigt.

Laut der Studie fallen fast 50 Prozent der Kosten für einen Datendiebstahl erst über ein Jahr  danach an
Laut der Studie fallen fast 50 Prozent der Kosten für einen Datendiebstahl erst über ein Jahr danach an
(© NicoElNino – stock.adobe.com)

Laut der diesjährigen Studie „Cost of a Data Breach“ von IBM und Ponemon Institute sind die Kosten eines Datendiebstahls für betroffene Unternehmen in den letzten beiden Jahren um 13 Prozent gestiegen und betragen nun im Schnitt 4,35 Millionen US-Dollar.

Im Branchenvergleich zeigen sich dabei aber große Unterschiede. Mit Abstand am höchsten sind die durch einen solchen Sicherheitsvorfall verursachten Kosten im Gesundheitswesen: Die IBM-Studie weist hier für 2022 einen Wert von 10,10 Millionen USD aus.

Kritische Infrastrukturen: zu viel Vertrauen

Die Studie analysiert auch, in welchem Maß sich verschiedene Sicherheitsstrategien wie Zero Trust, der Einsatz von KI und Automatisierung oder XDR (Extended Detection & Response) auf die Kosten und auf die zur Aufdeckung benötigte Zeit auswirken.

Trotz erhöhter Gefährdung und der Warnungen staatlicher Sicherheitsbehörden setzen fast 80 Prozent der untersuchten Unternehmen mit kritischer Infrastruktur keine Zero-Trust-Strategien ein – was zu höheren Kosten führte. Dabei waren aber 17 Prozent der Sicherheitsvorfälle dieser KRITIS Unternehmen darauf zurückzuführen, dass zunächst ein Geschäftspartner angegriffen wurde. Dies verdeutliche die Sicherheitsrisiken, die eine zu vertrauensvolle Umgebung mit sich bringt, heißt es in dem Report.

Die größte Kosteneinsparung erzielten laut der Studie Unternehmen, die KI und Automatisierung in vollem Umfang für ihre Security nutzen.

Auch Incident-Response (IR)-Planung zahlt sich aus: Unternehmen, die über ein entsprechendes Team verfügen und ihre IR-Pläne regelmäßig testen, kostet ein Datenverstoß im Schnitt 3,26 Millionen USD. Dagegen lag dieser Wert bei Unternehmen, die keine dieser Maßnahmen umsetzten, bei 5,92 Millionen USD.

Der Bericht zeige, dass die richtigen Strategien in Verbindung mit den richtigen Technologien den Unterschied machten, sagt Charles Henderson, Global Head of IBM Security X-Force

Das alleinige Eingehen auf Lösegeldforderungen ist dabei keine empfehlenswerte Strategie: Laut der Studie zahlt es sich nicht aus. Stattdessen sollte in Früherkennung und Reaktionsfähigkeit investiert werden, wie Henderson erklärt:

Unternehmen müssen in Security-Fragen Angreifern zuvorkommen. Es ist an der Zeit, Angreifer daran zu hindern, ihre Ziele zu erreichen und die Auswirkungen von Angriffen zu minimieren.

Charles Henderson, Global Head of IBM Security X-Force.

Für die Studie „Cost of a Data Breach“ 2022 hat das Ponemon Institute Sicherheitsvorfälle zwischen März 2021 und März 2022 bei 550 Unternehmen weltweit untersucht, IBM Security hat diese analysiert und die Studie finanziert.

Die Untersuchungen zu den Kosten eines Datendiebstahls werden alljährlich durchgeführt. Einen Überblick zur aktuellen Studie 2022 finden Sie auch auf unserem Schwesterportal „Security-Insider“.

(ID:48553305)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung