Datenpannen sind kostspieliger denn je und beliefen sich im Jahr 2024 auf durchschnittlich 4,88 Millionen US-Dollar – ein Anstieg von 10 %. Dieser Anstieg ist hauptsächlich auf höhere Ausgaben im Zusammenhang mit Geschäftsverlusten, Betriebsausfällen und höheren behördlichen Bußgeldern zurückzuführen.
Der neueste „Cost of a Data Breach Report 2024“ von IBM und dem Ponemon Institute bietet eine Realitätsprüfung dieser steigenden Kosten mit Erkenntnissen, die über Zahlen hinausgehen. Für Organisationen, die mit der heutigen Cyber-Bedrohungslandschaft Schritt halten wollen, zeigen die wichtigsten Erkenntnisse des Berichts, wo Ressourcen priorisiert werden sollten, wie Reaktionsstrategien verbessert werden können und warum Investitionen in Personal, Automatisierung und proaktive Sicherheitsmaßnahmen unerlässlich sind.
Ob es darum geht, bis 2025 sicher zu bleiben oder die heutige Budgetverteilung zu bewerten – Unternehmen können davon profitieren, die Trends zu verstehen, die diese Kosten verursachen, und zu wissen, welche Schritte unternommen werden können, um die Risiken von Verstößen effektiver zu managen. Hier ist, was wir gelernt haben…
Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen von 4,45 Millionen USD im Jahr 2023 auf 4,88 Millionen USD, was einem Anstieg von 10 % und dem höchsten Anstieg seit der Pandemie entspricht. – „Cost of a Data Breach Report 2024“
Personalmangel im IT-Sicherheitsbereich: Eine wachsende Herausforderung
Der Personalmangel im IT-Sicherheitsbereich stellt eine wachsende Herausforderung dar und führt zu höheren Kosten für Datenschutzverletzungen. Mehr als die Hälfte der Organisationen meldete einen gravierenden Personalmangel – ein Anstieg von 26,2 % gegenüber dem Vorjahr. Der Mangel an hochqualifizierten Fachkräften trieb die durchschnittlichen Kosten für Datenschutzverletzungen auf 5,74 Millionen US-Dollar in die Höhe, verglichen mit 3,98 Millionen US-Dollar bei Organisationen, die weniger von Fachkräftemangel betroffen waren.
Die Auswirkungen von Schattendaten
Schattendaten – nicht verwaltete oder überwachte Daten, die in verschiedenen Umgebungen gespeichert sind – waren 2024 an 35 % der Verstöße beteiligt. Verstöße, bei denen Daten in mehreren Umgebungen betroffen waren, dauerten länger, bis sie identifiziert und eingedämmt wurden, was die Kosten in die Höhe trieb. Je mehr Sie sich auf die Cloud-Infrastruktur verlassen, desto größer wird Ihre Angriffsfläche. Daher ist es von entscheidender Bedeutung, dass Sie diese Umgebungen aktiv überwachen und schützen. Verstöße im Zusammenhang mit Schatten-Daten machten 40 % der Vorfälle aus, wobei in öffentlichen Clouds gespeicherte Daten am anfälligsten waren (25 %), gefolgt von lokalen (20 %) und privaten Clouds (15 %).
Kosten und Häufigkeit von Verstößen nach Angriffsvektor
Phishing und kompromittierte Anmeldedaten sind nach wie vor die häufigsten Angriffsvektoren und sind für einen erheblichen Teil der Verstöße verantwortlich. Bei 16 % der Verstöße waren kompromittierte Anmeldedaten beteiligt, die durchschnittliche Kosten von 4,81 Millionen US-Dollar verursachten. Phishing lag mit 15 % der Angriffsvektoren knapp auf dem zweiten Platz, verursachte jedoch höhere Kosten von 4,88 Millionen US-Dollar pro Verstoß. Böswillige Insiderangriffe waren mit durchschnittlich 4,99 Millionen US-Dollar am teuersten, obwohl sie nur 7 % der Verstöße ausmachten.
Kosten und Häufigkeit von Verstößen nach Angriffsvektor, 2024.
Die Bedeutung der proaktiven Identifizierung von Verstößen
Die Art und Weise, wie Sie einen Verstoß identifizieren, hat erhebliche Auswirkungen auf die damit verbundenen Kosten. Verstöße, die von Angreifern begangen werden, kosten durchschnittlich 5,53 Millionen US-Dollar, während Verstöße, die vom Sicherheitsteam des Unternehmens aufgedeckt werden, mit 4,55 Millionen US-Dollar weniger kostspielig sind. Die Verbesserung der internen Erkennung ist unerlässlich, um die Kosten für Verstöße zu senken und den Schaden für Ihr Unternehmen zu minimieren. Der Bericht stellte außerdem fest, dass Sicherheitsteams in 42 % der Fälle Verstöße identifizierten, was eine Verbesserung gegenüber einem Drittel der Fälle im Vorjahr darstellt.
Die Kosten von Verstößen nach Datentyp
Personenbezogene Kundendaten (PII) waren 2024 der am häufigsten kompromittierte Datentyp und waren an 46 % der Verstöße beteiligt. Die durchschnittlichen Kosten pro Datensatz stiegen auf 173 USD, was die erheblichen finanziellen Auswirkungen des Schutzes sensibler Kundendaten widerspiegelt. Datensätze mit geistigem Eigentum (IP) waren ebenfalls stark betroffen und an 43 % der Verstöße beteiligt.
Kosten im Zusammenhang mit Verstößen gegen den Schutz von personenbezogenen und geistigen Eigentumsdaten im Jahr 2024.
Die Auswirkungen von Erpressungsangriffen
Erpressungsangriffe, einschließlich Ransomware, haben sich als besonders kostspielig erwiesen. Im Jahr 2024 erreichten zerstörerische Angriffe durchschnittliche Kosten von 5,68 Millionen US-Dollar und waren damit teurer als herkömmliche Ransomware- oder Datenexfiltrationsvorfälle. Bemerkenswert ist, dass Organisationen, die bei diesen Angriffen die Strafverfolgungsbehörden einschalteten, die Kosten für Sicherheitsverletzungen um fast 1 Million US-Dollar senken konnten, was den Wert der Zusammenarbeit mit den Behörden unter Beweis stellt.
Sicherheitsverletzungen, die kompromittierte Anmeldedaten betreffen
Die längste Zeit – durchschnittlich 292 Tage – dauerte es, Sicherheitsverletzungen mit gestohlenen oder kompromittierten Zugangsdaten zu erkennen und einzudämmen – länger als bei jedem anderen Angriffsvektor. Ähnliche Angriffe, die den Mitarbeiterzugang ausnutzten, wie Phishing und Social Engineering, dauerten ebenfalls länger, wobei Phishing-Angriffe durchschnittlich 261 Tage und Social-Engineering-Angriffe 257 Tage dauerten. Darüber hinaus gehörten Angriffe, die Zero-Day-Schwachstellen ausnutzten, zu den zeitaufwändigsten.
Schlüsselfaktoren, die dazu beigetragen haben, die Kosten für Verstöße im Jahr 2024 zu senken.
Wiederherstellungszeit nach Datenschutzverletzungen
Die durchschnittliche Zeit bis zur Identifizierung und Eindämmung einer Datenschutzverletzung ist auf 258 Tage gesunken, den niedrigsten Stand seit sieben Jahren. Allerdings gaben nur 12 % der Organisationen an, sich vollständig von ihren Datenschutzverletzungen erholt zu haben, während die meisten noch an ihren Abhilfemaßnahmen arbeiten. Bei den Organisationen, die sich vollständig erholt haben, dauerte es in den meisten Fällen über 100 Tage, was die anhaltenden Auswirkungen von Datenschutzverletzungen verdeutlicht.
Ausmaß der Geschäftsunterbrechungen durch Datenschutzverletzungen im Jahr 2024.
Hohe Sicherheitsniveaus, komplexe Systeme und Verstöße durch Dritte
Komplexe Sicherheitssysteme, Fachkräftemangel und Verstöße durch Dritte tragen erheblich zu den gestiegenen Kosten für Verstöße bei. Je komplexer Ihre Sicherheitsinfrastruktur ist, desto schwieriger wird es, sie effektiv zu verwalten und zu schützen, was häufig zu Schwachstellen führt, die ausgenutzt werden können. In Kombination mit einem Mangel an qualifizierten Fachkräften im Bereich Cybersicherheit führen diese Faktoren zu einer perfekten Katastrophe. All dies unterstreicht die Notwendigkeit einer kontinuierlichen Sicherheitsvalidierung, um diese Risiken zu kontrollieren und die Wahrscheinlichkeit eines Verstoßes sowie die daraus resultierenden finanziellen Auswirkungen zu verringern.
Die Rolle von KI und Automatisierung bei der Kostensenkung
Unternehmen, die KI und Automatisierung in Sicherheitsabläufen einsetzen, verzeichnen erhebliche Kostensenkungen. Unternehmen, die KI in die Verwaltung von Angriffsflächen und in Prozesse zur Verwaltung der Sicherheitslage integrieren, senken in der Regel die Kosten für Verstöße, was den Wert dieser fortschrittlichen Sicherheitslösungen unterstreicht.
„Wenn (KI) umfassend in Präventions-Workflows eingesetzt wird – Angriffsflächenverwaltung (ASM), Red-Teaming und Posture-Management –, lagen die Kosten für Datenschutzverletzungen in Organisationen im Durchschnitt um 2,2 Millionen US-Dollar niedriger als in Organisationen, die keine KI in Präventions-Workflows einsetzen.„ – “Cost of a Data Breach Report 2024“
Strategische Sicherheitsinvestitionen für 2025
Mit dem Näherrücken des Jahres 2025 zeigen die Trends eine starke Betonung auf die Bewältigung von Sicherheitsverletzungen und die Reduzierung ihrer Auswirkungen, wobei eine Mischung aus reaktiven und proaktiven Ansätzen zum Einsatz kommt. Dem Bericht zufolge konzentrieren sich Organisationen auf Schlüsselbereiche, um ihre Abwehrkräfte zu stärken: 55 % priorisieren die Planung und das Testen von Incident Response (IR), 51 % investieren in Technologien zur Bedrohungserkennung und -reaktion, 46 % verbessern die Mitarbeiterschulung und 42 % konzentrieren sich auf Identity and Access Management (IAM).
Strategische Sicherheitsinvestitionen nach einem Verstoß im Jahr 2024.
Da sich die Angriffsflächen auf hybride Umgebungen ausdehnen, helfen eine kontinuierliche Sicherheitsvalidierung und eine ausgewogene Mischung aus proaktiven und reaktiven Abwehrmaßnahmen Unternehmen dabei, die Auswirkungen eines Sicherheitsverstoßes zu minimieren. Wenn sie sich jetzt auf diese Trends vorbereiten, können Unternehmen ein stärkeres und kosteneffizienteres Jahr vor sich haben.
Weitere Branchenstatistiken darüber, wie führende Sicherheitsunternehmen Pentests verwalten, finden Sie hier im vollständigen Pentera State of Pentesting Report 2024.
Ihr Kontakt zu uns:
Matan Katz, Regional Development
Hier direkt einen Termin buchen:
https://pentera.oramalthea.com/c/MatanKatz
Oliver Meroni, Regional Sales Manager Switzerland & Austria, Pentera
Hanspeter Karl, Area Vice President DACH, Pentera
Bild/Quelle: https://depositphotos.com/de/home.html