Die Kosten, die Unternehmen durch den Verlust oder den Diebstahl von kritischen Daten entstehen, belaufen sich mittlerweile im Schnitt auf rund 3,8 Millionen US-Dollar – eine Steigerung um 23 Prozent seit 2013. Das geht aus der im Auftrag von IBM erstellten „2015 Cost of Data Breach Study“ des Ponemon-Instituts hervor. Für die Studie wurden 350 Unternehmen aus elf Ländern befragt, darunter auch Deutschland, wo im Schnitt 3,5 Millionen US-Dollar pro Datenpanne fällig werden.
„Die Studie zeigt nicht nur, dass die Kosten von Datenpannen dramatisch steigen, sondern auch warum“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zunächst werden Cyberattacken immer häufiger und raffinierter. Dann führen solche Angriffe auch vermehrt zu Kundenfluktuation bei den betroffenen Unternehmen, was sich in sinkenden Umsätzen niederschlägt. Schließlich kommen steigende Kosten, um die Ursachen von Datenpannen zu untersuchen und der Personalaufwand für das Krisenmanagement hinzu.“
Fast 3,8 Millionen US-Dollar mussten die 350 in der „2015 Cost of Data Breach Study“ befragten Unternehmen aus elf Ländern durchschnittlich ausgeben, um ihre Datenpannen zu beheben: eine Steigerung um fast ein Viertel (23 Prozent) seit 2013. Deutschland liegt mit rund 3,5 Millionen US-Dollar pro Vorfall nur knapp unter dem Schnitt. Die Kosten pro Datensatz stiegen laut der von IBM gesponserten Untersuchung des Ponemon-Instituts um sechs Prozent, von im Schnitt 145 auf 154 US-Dollar weltweit (Deutschland: 152 US-Dollar).
Bei der Aufschlüsselung nach Brachen erwies sich der Gesundheitssektor als Spitzenreiter mit den höchsten Kosten pro verlorenem oder gestohlenem Datensatz. 363 US-Dollar werden hier durchschnittlich fällig. Im Einzelhandel sind die Kosten zwar deutlich geringer, aber seit 2014 sprunghaft angestiegen: von 105 auf 165 US-Dollar.
Die wichtigsten Erkenntnisse aus der aktuellen Ponemon-Studie
Deutschland knapp hinter den USA:
Am teuersten sind Datenpannen in den USA und Deutschland. In den Vereinigten Staaten kosten sie bis zu 217 US-Dollar pro Datensatz, in Deutschland 211 US-Dollar. Am günstigsten kommen Indien und Brasilien weg, wo die Kosten pro Datensatz 56 und 78 US-Dollar betragen.
Angriffe von Cyberkriminellen verursachen die höchsten Kosten:
Fast die Hälfte (45 Prozent) aller Datenpannen gehen auf das Konto von kriminellen Hackern. Mit 174 US-Dollar pro Datensatz kommen Hackerangriffe die betroffenen Unternehmen am teuersten zu stehen. Datenverlust aufgrund von Systemausfällen schlägt durchschnittlich mit 142 US-Dollar pro Datensatz zu Buche und Anwenderfehler mit 134 US-Dollar. Die USA und Deutschland geben am meisten Geld aus, um sich vor Cyberattacken zu schützen: 226 US-Dollar pro Datensatz in den Vereinigten Staaten und 223 US-Dollar in der Bundesrepublik.
Zeit ist Geld:
Erstmalig zeigt die Studie auch einen Zusammenhang zwischen der Reaktionszeit auf Datenpannen und den daraus resultierenden Kosten: Im Schnitt benötigten die Unternehmen rund ein dreiviertel Jahr (256 Tage), um Hackerangriffen auf die Schliche zu kommen. Dagegen wird Datenverlust durch Anwenderfehler bereits nach rund fünf Monaten entdeckt (158 Tage). So erklären sich auch die höheren Kosten, die bei Cyberangriffen entstehen.
Verlorenes Vertrauen wird immer teurer:
Datenpannen schlagen sich auch im Verhalten von Kunden betroffener Unternehmen nieder: Das Vertrauen sinkt und damit auch die Zahl der Kunden sowie der Umsatz. Die Kosten, die durch solche Effekte entstehen, erhöhten sich seit dem Jahr 2013 weltweit von 1,23 auf 1,57 US-Dollar pro Datensatz. In Deutschland ging die Kundenfluktuation aufgrund von Datenpannen um nur 3,2 Prozent zurück, was nahelegt, dass deutsche Unternehmen beim Krisenmanagement besonders erfolgreich sind.
Andere Branchen, andere Kosten:
Am höchsten sind die Kosten pro verlorenem oder gestohlenem Datensatz im Gesundheitswesen mit 363 US-Dollar, gefolgt vom Bildungssektor mit 300 US-Dollar. Am geringsten trifft es Transport und Logistik mit 121 US-Dollar sowie den öffentlichen Sektor mit 68 Dollar pro Datensatz im Schnitt.
Das wachsame Auge der Geschäftsführung und die richtige Versicherung:
Die Studie für 2015 untersuchte erstmals, welchen Einfluss die Geschäftsführung auf die Kosten von Datenpannen haben kann – einen nicht zu unterschätzenden: Schaltete sich die oberste Führungsebene ein, so reduzierte das die durchschnittlichen Kosten pro Datensatz bei den betroffenen Unternehmen im Schnitt um 5,50 US-Dollar. Auch Versicherungen helfen die Kosten zu senken: 4,40 US-Dollar pro Datensatz können Unternehmen damit einsparen.
Betriebliches Kontinuitätsmanagement ist Pflicht:
Die Studie zeigt auch, dass Unternehmen mit einem schlagkräftigen Business Continuity Management (BCM) durch Datenpannen verursachte Kosten im Schnitt um 7,10 US-Dollar pro Datensatz reduzieren konnten.
Blick in die Glaskugel: Deutschland und Kanada am besten gewappnet
Die Ponemon-Studie macht auch Aussagen über die Wahrscheinlichkeit von künftigen Datenpannen innerhalb der nächsten zwei Jahre. Demnach sind Unternehmen in Deutschland und Kanada nach Meinung von Ponemon derzeit am besten gegen Datenpannen gewappnet, Unternehmen in Brasilien und Frankreich dagegen am stärksten gefährdet. Diese Berechnung basiert auf den Erfahrungen, die Teilnehmer der Untersuchung gemacht haben und berücksichtigt dabei die Anzahl bereits verlorener oder gestohlener Daten sowie die jeweilige Branche.