Share
Beitragsbild zu 15 Datenschutz-Statistiken für sicherheitsbewusste Unternehmen

15 Datenschutz-Statistiken für sicherheitsbewusste Unternehmen

In einem Zeitalter, das von Daten bestimmt wird, ist der Datenschutz von größter Bedeutung. Wir verfügen über mehr bahnbrechende Technologien, und unsere Welt ist stärker vernetzt als je zuvor. Mit diesen Fortschritten gehen aber auch erhebliche Bedenken hinsichtlich des Datenschutzes für Verbraucher und Unternehmen einher.

Für Privatpersonen gibt es ein Netz von Online-Aktivitäten und unzählige Bedenken hinsichtlich des Online-Datenschutzes, mit denen sie sich auseinandersetzen müssen. Von Identitätsdiebstahl und Phishing-Betrug bis hin zur Nutzung persönlicher Daten durch Tech-Giganten – die Bedrohungen für Internetnutzer sind allgegenwärtig. Für Unternehmen wird die Fülle an Online-Datenschutzbedenken durch die rechtlichen und rufschädigenden Kosten von Datenschutzverletzungen, die Einhaltung gesetzlicher Vorschriften, Drittanbieter, Schulungen am Arbeitsplatz und vieles mehr erschwert.

In diesem Blogbeitrag stellen wir eine Reihe von Datenschutzstatistiken vor, die die Bedeutung des Schutzes sensibler Daten in Ihrem Unternehmen unterstreichen. Außerdem stellen wir eine Lösung zur Stärkung des Datenschutzes in On-Premise-, Cloud-, Hybrid- und Multi-Cloud-Architekturen vor.

Statistik: Häufige Bedrohungen des Datenschutzes

Fangen wir mit der schlechten Nachricht an. Bedrohungen für den Datenschutz gibt es zuhauf, und die meisten von ihnen sind auf dem Vormarsch. Die Hacker sind immer raffinierter geworden, während Regierungen und Cybersicherheitsexperten versucht haben, sie zu stoppen, und Cyberangriffe haben Organisationen auf der ganzen Welt lahmgelegt.

Außerdem gibt es mehr Ziele als je zuvor. Viele Organisationen haben einen großen digitalen Fußabdruck, von der Sammlung von Kundendaten bis hin zu wichtigen Unternehmensdaten. Bedrohungen des Datenschutzes können in diesem Zusammenhang wirklich ruinös sein.

1. Die durchschnittlichen Kosten einer Datenschutzverletzung lagen im letzten Jahr bei über 4 Millionen Dollar

Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen zwischen 2020 und 2021 sprunghaft an, was wahrscheinlich auf die COVID-19-Pandemie und die rasche Umstellung auf Telearbeit ohne angemessene Sicherheitsmaßnahmen zurückzuführen ist. Seitdem sind die Kosten weiter gestiegen, wobei die durchschnittliche Verletzung im letzten Jahr 4,45 Millionen Dollar kostete. Diese Kosten waren bei Organisationen mit einem Fernarbeitsmodell um fast 1 Million Dollar höher, was darauf hindeutet, dass viele Unternehmen noch immer keine ausreichenden Authentifizierungs- und Zugangskontrollen eingeführt haben.

2. Diebstahl von geistigem Eigentum kann die Wirtschaft jährlich fast eine halbe Billion Dollar kosten

Eine der kostspieligsten Arten von Datenschutzvorfällen ist der Diebstahl von geistigem Eigentum. In ihrem jüngsten Bericht stellt die Commission on the Theft of American Intellectual Property fest, dass der Diebstahl von Geschäftsgeheimnissen die US-Wirtschaft jährlich zwischen 180 und 540 Milliarden Dollar kostet, was etwa 1 bis 3 % des BIP entspricht. Zu den Kosten des Diebstahls von geistigem Eigentum gehören für die Unternehmen auch Rufschädigung, Rechtskosten, Verlust des Verbrauchervertrauens, Verlust von Wettbewerbsvorteilen und behördliche Geldbußen (mehr dazu weiter unten).

3. Alle 11 Sekunden findet ein Ransomware-Angriff statt

Das sind 39 Angriffe in der Zeit, die es braucht, um „Hey Jude“ von den Beatles zu spielen. Obwohl die 11-Sekunden-Schätzung von Cybersecurity Ventures für Ende 2021 vorausgesagt wurde, gilt sie wahrscheinlich auch heute noch. Angetrieben durch den Aufstieg von KI-Tools und RaaS-Abonnementmodellen werden Ransomware-Angriffe nur noch häufiger.

Das Ergebnis für Unternehmen? Nahezu unablässige Bedrohungen für den Datenschutz, insbesondere bei Angriffen mit doppelter Erpressung und ohne Verschlüsselung.

4. Über 500 Millionen Phishing-Angriffe wurden allein im Jahr 2022 gemeldet

Phishing ist eine der häufigsten Arten von Cyberkriminalität und eine Form des Betrugs, bei der Hacker E-Mails, Textnachrichten oder Telefonanrufe versenden, die vorgeben, von seriösen Unternehmen zu stammen, um Menschen dazu zu bringen, persönliche Daten wie Passwörter und Kreditkartennummern preiszugeben.

Im Jahr 2022 gab es allein in den USA über 300.000 Phishing-Opfer mit einem Gesamtschaden von über 52 Millionen Dollar. Dies ist ein deutlicher Anstieg gegenüber dem Vorjahr; die Zahl der gemeldeten Phishing-Angriffe hat sich von 2021 auf 2022 mehr als verdoppelt.

Statistik: Datenschutz innerhalb des Unternehmens

Wenn wir uns mit Datenschutzproblemen befassen, ist es nur allzu leicht, Bedrohungen von außen als die einzigen Schuldigen zu betrachten. Aber ein Angriff ist nur so erfolgreich, wie die Sicherheit in Ihrem Unternehmen schwach ist. Wir schreiben regelmäßig über die Rolle menschlichen Versagens bei Datenschutzverletzungen und anderen Cybervorfällen und wissen daher, wie wichtig eine sicherheitsbewusste Unternehmenskultur für die Eindämmung von Datenschutzbedrohungen ist.

5. Chief Privacy Officer ist die wichtigste Rolle für den Umgang mit dem Datenschutz

Während des Vortrags von Bob Lam, CEO und Mitbegründer von ShardSecure, auf der ISACA GRC 2023 Konferenz, haben wir den Zuhörern mehrere Fragen gestellt, um mehr über die Herausforderungen des Datenschutzes in ihren Unternehmen zu erfahren. Auf die Frage, wer in ihrem Unternehmen für den Datenschutz verantwortlich ist, nannten 46 % einen Chief Privacy Officer, 18 % einen Chief Information Security Officer (CISO) und 10 % einen Chief Information Officer (CIO).

Übrig blieben 26 %, die „Sonstiges“ wählten. Wir gehen davon aus, dass diese Antworten sowohl etablierte Datenschutzfunktionen wie VPs im Bereich Informationssicherheit als auch Ad-hoc-Vereinbarungen umfassen, bei denen der Datenschutz von jedem – oder von niemandem – in einem Unternehmen überwacht wird.

6. Mangelnde Sichtbarkeit und mangelnder Schutz sensibler Daten ist der häufigste Grund für das Scheitern von Datenschutzinitiativen

Da etwa die Hälfte der Unternehmen nicht in der Lage ist, den Speicherort aller ihrer Daten zu ermitteln, ist es nicht verwunderlich, dass mangelnde Transparenz – und damit verbunden mangelnder Schutz – der Hauptgrund (23 %) für das Scheitern von Datenschutz- und Datensicherheitsinitiativen in Unternehmen ist.

Allerdings war es ein knappes Rennen, denn 22 % der Teilnehmer an unserer ISACA-Umfrage nannten ein unausgereiftes Datenschutzprogramm und 21 % eine unzureichende Personalausstattung oder Schulung. Als weitere Gründe wurden der fehlende Datenschutz durch Design (17 %) und die mangelnde Berücksichtigung des Datenschutzes über die Einhaltung von Vorschriften hinaus (12 %) genannt.

7. Insider-Bedrohungen haben seit 2020 um 44 % zugenommen

Ob böswillig oder nur fahrlässig, Insider-Bedrohungen sind ein erhebliches und wachsendes Risiko. Der 2022 Cost of Insider Threats: Global Report stellt fest, dass sowohl die Anzahl als auch die Kosten von Insider-Bedrohungen in den letzten zwei Jahren gestiegen sind, wobei die Kosten pro Vorfall mehr als 15 Millionen US-Dollar betragen. Gleichzeitig betrug die durchschnittliche Zeit zur Eindämmung einer Insider-Bedrohung 85 Tage – fast drei Monate – und die Kosten für Bedrohungen, die länger als 90 Tage andauerten, überstiegen 17 Millionen US-Dollar.

8. Insider-Bedrohungen waren für 31 % aller Sicherheitsverletzungen im Jahr 2022 verantwortlich

Insider-Bedrohungen sind nicht nur auf dem Vormarsch, sie waren auch für fast ein Drittel aller Datenschutzverletzungen im vergangenen Jahr verantwortlich. Besonders kostspielig kann das Problem für Unternehmen in Branchen sein, die mit vielen sensiblen oder persönlichen Daten umgehen, wie z. B. das Gesundheitswesen und das Finanzwesen. Aufgrund ihrer umfangreichen Ressourcen und höheren Mitarbeiterzahl geben größere Unternehmen insgesamt durchschnittlich 10,24 Millionen US-Dollar mehr für Insider-Angriffe aus als kleinere Unternehmen.

Statistik: Datenschutz und Compliance

Obwohl der Datenschutz und die Datensicherheit weit über die Einhaltung gesetzlicher Vorschriften hinausgehen, ist die Einhaltung der Vorschriften nach wie vor ein wichtiger Bestandteil des Puzzles. Das Regelungsumfeld für den Datenschutz von Verbrauchern ist in den letzten Jahren immer komplexer geworden. Unternehmen müssen sich nun mit unzähligen grenzüberschreitenden Datenschutzvorschriften auseinandersetzen, um ihren rechtlichen Rahmen zu verstehen und ethische Standards einzuhalten.

9. Über 80 % der Länder haben grenzüberschreitende Datenschutzgesetze in Kraft

Laut dem Privacy Laws and International Business Report haben 83 % der Länder bis 2023 Gesetze zum Schutz von Daten und Privatsphäre verabschiedet. Dies ist ein rapider Anstieg gegenüber 2020, als nur 66 % der Länder dies getan hatten. In 20 weiteren Ländern werden derzeit Datenschutzgesetze ausgearbeitet. Das bedeutet, dass sich die Datenschutzrechte für globale Verbraucher nun auf die große Mehrheit der Länder erstrecken.

10. Die höchsten Geldstrafen für Verstöße gegen grenzüberschreitende Datenschutzgesetze belaufen sich auf über 1 Milliarde Dollar

Die wichtigste Nachricht des Jahres 2023 war die empfindliche Geldstrafe von Meta in Höhe von 1,2 Milliarden Euro. Die von der irischen Datenschutzbehörde im Rahmen der EU-Datenschutzgrundverordnung (GDPR) verhängte Strafe wurde wegen Metas Datenübermittlungspraktiken verhängt, die der EDPB als „systematisch, wiederholt und kontinuierlich“ bezeichnete.

Weitere hohe Geldstrafen im Rahmen von Datenschutzgesetzen sind:

  • Eine weitere GDPR-Geldbuße für Meta, die der Geldbuße von 2023 mit einer 405-Millionen-Euro-Strafe ein Jahr zuvor vorausging.
  • Eine Geldstrafe in Höhe von 746 Millionen Euro für Amazon im Rahmen der GDPR im Jahr 2021.
  • Eine Geldstrafe in Höhe von 8 Milliarden Yen (1,2 Milliarden US-Dollar) für Didi, Chinas größten Fahrdienst, im Rahmen der Cyberspace Administration of China.
  • Eine Strafe in Höhe von 345 Millionen Euro für TikTok im Rahmen der Datenschutz-Grundverordnung im Jahr 2023.

11. Dreizehn US-Bundesstaaten haben grenzüberschreitende Datenschutzgesetze verabschiedet

In Ermangelung eines offiziellen Bundesdatenschutzgesetzes wie dem vorgeschlagenen American Data Privacy and Protection Act haben einige US-Bundesstaaten damit begonnen, ihre eigenen landesweiten Datenschutzbestimmungen zu erlassen. Der erste war Kalifornien, das 2018 den California Consumer Privacy Act (CCPA) verabschiedete. Seitdem haben zwölf weitere Staaten ihre eigenen Gesetze verabschiedet: Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Oregon, Tennessee, Texas, Utah und Virginia.

Die Vorschriften variieren von Staat zu Staat. Einige, wie Florida, haben eine sehr hohe Schwelle für die Anwendbarkeit, was bedeutet, dass nur einige wenige Tech-Giganten die Vorschriften einhalten müssen. Andere haben strengere Schwellenwerte, wobei das texanische Datenschutz- und Sicherheitsgesetz potenziell die größte Anzahl von Unternehmen betrifft.

Statistik: Cloud-Infrastruktur und mehr

Cloud Computing ist zum Rückgrat der modernen Datenverwaltung – und der modernen Unternehmen im Allgemeinen – geworden. Angesichts der zunehmenden Verbreitung von Cloud-Diensten ist es wichtig, die besonderen Herausforderungen im Zusammenhang mit dem Datenschutz in der Cloud zu verstehen. Zwar bieten die Anbieter von Cloud-Diensten in der Regel ihre eigene Sicherheit an, doch das Modell der gemeinsamen Verantwortung und die Tatsache, dass Administratoren Zugriff haben, können zu Lücken im Datenschutz führen.

12. AWS ist der bevorzugte Cloud-Anbieter unter GRC-Experten

Ein Drittel der von uns auf der ISACA-Konferenz 2023 befragten Governance-, Risiko- und Kontrollexperten wählten Amazon Web Services als bevorzugten Cloud-Anbieter, gefolgt von Microsoft Azure mit 24 % und Google Cloud Platform mit 8 %. Bemerkenswert ist, dass „zwei oder mehr der oben genannten“ 29 % der Stimmen erhielten, was zeigt, dass Multi-Cloud-Architekturen weiterhin beliebt sind.

13. Hybride Architekturen sind die erste Wahl für GRC-Experten

In unserer Umfrage auf der ISACA-Konferenz gaben 57 % der Befragten an, dass sie ihre Daten in einer hybriden Kombination aus On-Premise-Speicher und einem einzigen Cloud-Anbieter speichern. Inzwischen haben sich 22 % für eine Umgebung mit On-Premise-Speicher und mehreren Cloud-Anbietern entschieden. Nur 20 % entschieden sich für eine reine Cloud- oder Multi-Cloud-Architektur.

Obwohl Hybrid- und Multi-Cloud-Umgebungen den Unternehmen viele Vorteile bieten, können sie auch das Datenmanagement erschweren. Die Sorge besteht natürlich darin, dass in komplexeren Umgebungen Schwachstellen im Datenschutz unbemerkt bleiben könnten.

14. 45 % der Datenschutzverletzungen sind Cloud-basiert

Immer mehr Unternehmen verlagern ihre Daten in die Cloud, um von deren Flexibilität und Kosteneinsparungen zu profitieren. Dieser Schritt birgt jedoch auch einige neue Risiken. Obwohl Cloud-Sicherheitsanbieter ein gewisses Maß an Sicherheit bieten, können Lücken im Verständnis der Modelle der geteilten Verantwortung dazu führen, dass einige Unternehmen in der Cloud nicht ausreichend geschützt und verwundbar sind. Das ist ein weit verbreitetes Problem: 80 % der Unternehmen hatten im letzten Jahr mindestens einen Sicherheitsvorfall in der Cloud zu verzeichnen.

15. In den Augen der Öffentlichkeit tun die Unternehmen nicht genug, um den Datenschutz zu gewährleisten

Nach Angaben des Pew Research Centers sagen etwa sechs von zehn erwachsenen US-Bürgern (61 %), dass Datenschutzrichtlinien nicht sehr effektiv oder überhaupt nicht effektiv sind, wenn es darum geht, zu kommunizieren, wie Unternehmen die Daten der Bürger nutzen. Es herrscht ein allgemeiner Mangel an Vertrauen und ein Gefühl des Zynismus, wenn es darum geht, wie Unternehmen mit persönlichen Daten umgehen – von Kreditkarten- und Finanzdaten über Sozialversicherungsnummern bis hin zu individuellen Kaufgewohnheiten. Es überrascht daher nicht, dass 68 % der Nutzer sozialer Medien ihre Online-Datenschutzeinstellungen geändert haben, während ein ähnlicher Prozentsatz Cookies und andere Website-Tracking-Maßnahmen deaktiviert hat.

Dieser Mangel an Vertrauen geht weit über die Unternehmen der sozialen Medien hinaus und kann für viele Unternehmen reale Auswirkungen haben. Fast die Hälfte (49 %) der Erwachsenen in den USA geben an, dass sie ein digitales Gerät, eine Website oder eine App nicht mehr nutzen, weil sie sich Sorgen über den Umgang mit ihren persönlichen Informationen oder Nutzerdaten machen.

Um das Vertrauen der Verbraucher zu gewinnen, brauchen Unternehmen einen weitaus besseren Datenschutz – und eine deutlich klarere Kommunikation über Datenverarbeitungspraktiken. Auch wenn die Datenschutzgesetze die meisten Unternehmen letztendlich zu intelligenten Investitionen in den Datenschutz zwingen werden, kann es nicht schaden, jetzt schon die Nase vorn zu haben.

Stärkung des Datenschutzes mit ShardSecure

In einer Welt, in der Daten sowohl ein wertvolles Gut als auch eine potenzielle Belastung darstellen, zeichnen die Statistiken ein klares Bild der Herausforderungen und Chancen, mit denen wir konfrontiert sind. Wir haben die Landschaft des Datenschutzes, der Cloud-Sicherheit, der organisatorischen Bemühungen und der Einhaltung gesetzlicher Vorschriften untersucht – aber wir kratzen nur an der Oberfläche dessen, was nötig ist, um Ihre Daten sicher zu halten.

ShardSecure wurde kürzlich zum Gartner Cool Vendor 2023 im Bereich Datenschutz ernannt. Unsere Plattform bietet fortschrittlichen Datenschutz, Sicherheit und Widerstandsfähigkeit und bietet einen innovativen Ansatz zur Verschlüsselung auf Dateiebene, der sensible Daten für Dritte unlesbar macht. ShardSecure erfüllt auch die Anforderungen der Europäischen Datenschutzbehörde als ergänzende Technologie, um grenzüberschreitende Datenübertragungen im Rahmen der GDPR zu ermöglichen.

Während viele Datenschutz- und Sicherheitstechnologien Geschwindigkeit und Funktionalität für gründlichen Schutz opfern, bringt ShardSecure nur minimale Leistungseinbußen mit sich und benötigt keine Agenten. Wenn Sie mehr über die ShardSecure-Plattform erfahren möchten und darüber, wie Ihr Unternehmen von den Bemühungen um Datenschutz und Datensicherheit profitieren kann, besuchen Sie unsere Ressourcen-Seite.

Sources

What Is the Cost of a Data Breach in 2023? | UpGuard

What Is Intellectual Property Theft, and How Can Manufacturers Prevent It? | ABI Research

Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021 | Cybersecurity Ventures

More Than 40% of Companies Don’t Know Where Their Data Is Stored | Lepide

31 Insider Threat Statistics You Need to Know in 2023 | Tech Report

Global Data Privacy Laws 2023: 162 National Laws and 20 Bills | SSRN

Data and Privacy Unprotected in One Third of Countries, Despite Progress | UNCTAD

Shining a Light on the Florida Digital Bill of Rights | Future of Privacy Forum

50 Cloud Security Stats You Should Know in 2023 | Expert Insights

How Americans Protect Their Online Data | PEW Research

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Was ist bei einem Zero-Click-Angriff zu erwarten?”

Was ist bei einem Zero-Click-Angriff zu erwarten?

Featured image for “Erste Schritte zur Einhaltung des PCI DSS”

Erste Schritte zur Einhaltung des PCI DSS

Featured image for “Kubernetes auf dem Vormarsch”

Kubernetes auf dem Vormarsch

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Studien

Featured image for “Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden”

Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden

Featured image for “AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert”

AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert

Featured image for “Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle”

Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle

Featured image for “Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %”

Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Whitepaper

Featured image for “Geopolitische Unruhen führen zu einer DDoS-Angriffswelle”

Geopolitische Unruhen führen zu einer DDoS-Angriffswelle

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI