Rubrik: Markt/Studien

Bei Datenverlust wird der finanzielle Schaden von Jahr zu Jahr größer

Cyberangriffe und Fahrlässigkeit sind die häufigsten Ursachen für Verluste von Daten

(21.04.11) - Verlieren deutsche Unternehmen ihre Daten, wird der finanzielle Schaden von Jahr zu Jahr größer. Dies ergab die jährliche Studie des Ponemon-Instituts im Auftrag von Symantec. Der Bericht "2010 Annual Study: Cost of a Data Breach" zeigt, dass deutsche Firmen nach einer Datenpanne durchschnittlich 3,4 Millionen Euro aufbringen mussten, um den Vorfall aufzuklären und die entstandenen Schäden einzudämmen. Ein Jahr zuvor lag der Wert noch bei 2,6 Millionen Euro. Die Kosten pro verlorenen Datensatz stiegen im Vergleich zum Vorjahr um vier Prozent auf
138 Euro. Eine mögliche Ursache: Unternehmen müssen im Ernstfall auf Grund der schärferen Gesetzeslage schneller reagieren und mehr Gegenmaßnahmen ergreifen.

Die jährliche Studie "2010 Annual Study: German Cost of a Data Breach" wurde bereits zum sechsten Mal durchgeführt. Exakte Werte für Deutschland werden seit drei Jahren erfasst. Im jüngsten Bericht gaben 25 deutsche Unternehmen aus zwölf Branchen Auskunft zu dem Schaden, den sie durch einen Datenverlust erlitten haben.

Die wichtigsten Ergebnisse der Studie zeigen die Kostenentwicklung und die Ursachen von Datenverlusten in Unternehmen:

·         Durch die Verpflichtung, schnell zu reagieren, sind die Kosten pro verlorenem Datensatz um 17 Prozent gestiegen: Rund 48 Prozent der befragten Unternehmen informierten die betroffenen Personen bei einem Datenverlust innerhalb eines Monats. Damit stiegen auch die Kosten pro Datensatz im Vergleich zum Vorjahr auf 132 Euro.

·         Gefahr durch Cyberangriffe und Fehler von Dritten: Angriffe mit Schadsoftware, gestohlene oder verlorene Geräte sowie Fehler von Dritten haben gemäß der Studie die meisten Datenverluste verursacht. So waren in 40 Prozent der Fälle Schadcode und kriminelle Angriffe für einen Datenvorfall verantwortlich.

·         Fahrlässigkeit bleibt großes Risiko: Die Zahl der Datenverluste durch fahrlässiges Verhalten stieg um acht Prozentpunkte auf ebenfalls 40 Prozent. Gestohlene oder verlorene Geräte sind insgesamt für 32 Prozent der Datenvorfälle verantwortlich. Auch hier ist ein Antieg um fünf Prozentpunkte zu 2009 zu verzeichnen.

·         Kosten für Datenverluste steigen das dritte Jahr in Folge: Die Studie hat ermittelt, dass der Schaden bei deutsche Unternehmen auf durchschnittlich 3,4 Millionen Euro angewachsen ist. Dies entspricht einer Steigerung um 31 Prozent gegenüber 2,6 Millionen Euro im Jahr 2009 beziehungsweise einer Steigerung um 40 Prozent gegenüber 2,4 Millionen Euro im Jahr 2008.

·         Entgangene Geschäfte machen inzwischen den größten Teil der Kosten aus: Die Wiederherstellung wichtiger Geschäfts- und Kundendaten und die wegen eines Vorfalls entgangenen Profite machen mit 44 Prozent den größten Teil der Kosten bei Datenverlusten aus. An zweiter Stelle stehen die Kosten für die Kommunikation und den Kontakt mit Kunden nach einer Datenpanne.

Insgesamt könnten diese Zahlen ein Hinweis darauf sein, dass das im Jahr 2009 verabschiedete Bundesdatenschutzgesetz seinen Zweck erfüllt. Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen.

Diese anhaltenden Trends zeigen, wie wichtig es ist, dass Compliance-Regelungen mit einer zuverlässigen Sicherheitspolitik bei allen Partnern und Mitarbeitern aufgesetzt und eingehalten werden. Um die Datensicherheit im Unternehmen zu gewährleisten und Kosten zu sparen, empfiehlt Symantec folgende grundlegende Maßnahmen:

·         Unternehmen müssen ihr Risiko analysieren, indem sie ihre vertraulichen Informationen identifizieren und klassifizieren.

·         Zudem sollten sie ihre Mitarbeiter schulen, über Sicherheitsrichtlinien und Prozesse informieren und klar stellen, welche Verantwortlichkeiten sich daraus ergeben.

·         Mit einer Data-Loss-Prevention-Lösung können Unternehmen Compliance-Regelungen umsetzen und einhalten.

·         Die Verschlüsselung der firmeneigenen Laptops und Identity-and-Access-Management-Lösungen minimieren die Folgen eines Datenverlustes.

·         Unternehmen sollten außerdem ihre Datenschutz-Maßnahmen in ihre Geschäftsprozesse einbinden.

(Symantec: ma)