Was beinhaltet ein Datenleck? Wie lassen sich Vorfälle und Kosten minimieren?

Was ist ein Verstoß? So minimieren Sie Vorfälle und Kosten

Von Phil Muncaster • 3 September 2024

Wie auch anderswo steigen die Kosten für Datenschutzverletzungen in Großbritannien weiter an. Die neueste (19.) Ausgabe des IBM Kosten einer Datenschutzverletzung Der Bericht beziffert die Zahl auf 4.5 Millionen Dollar (3.6 Millionen Pfund) pro Sicherheitsverletzung in Großbritannien, was einer Steigerung von 5 % gegenüber dem Vorjahr entspricht. Im Vergleich dazu stieg die Zahl weltweit um 10 % auf fast 4.9 Millionen Dollar (3.8 Millionen Pfund). Obwohl wir etwas besser dastehen als der weltweite Durchschnitt, ist dies kein Grund zur Selbstzufriedenheit. Unternehmen sollten alles tun, um sowohl Vorfälle als auch Kosten zu minimieren.

Glücklicherweise enthält der Bericht eine Fülle von Daten, die Sie bei der Entwicklung Ihrer Cybersicherheitsstrategie unterstützen können.

Wichtige Erkenntnisse aus Großbritannien

Die Aufschlüsselung für Großbritannien enthält einige interessante Statistiken. Fast zwei Fünftel (38 %) der untersuchten Sicherheitsverletzungen betreffen Daten, die in mehreren Cloud- und On-Premise-Umgebungen gespeichert sind. Ihre Identifizierung und Eindämmung dauert am längsten (258 Tage), obwohl die Kosten knapp unter den durchschnittlichen Kosten (3.5 Millionen Pfund) liegen. Angesichts der Tatsache, dass die meisten Organisationen heute Hybrid- und Multi-Cloud betreiben Umgebungen sind die Sichtbarkeit und Kontrolle dieser Systeme zunehmend wichtiger.

Die vielleicht nützlichsten Erkenntnisse des Berichts beziehen sich auf die Schlüsselfaktoren, die die Kosten von Datenschutzverletzungen erhöhen bzw. senken.

Die drei wichtigsten Faktoren, die für britische Unternehmen durch Datenschutzverletzungen höhere Kosten verursachen, sind:

Nichteinhaltung von Vorschriften (die durchschnittlich 287,000 £ pro Verstoß kosteten)
IoT/OT-Umgebung verletzt oder beeinträchtigt (246,000 £)
Verstöße in der Lieferkette (241,000 £)

Wir wissen aus dem ISMS.online Bericht zum Stand der Informationssicherheit 2024 dass ein Fünftel der britischen Organisationen im vergangenen Jahr von Verstößen gegen IoT-Geräte (20 %) und Lieferketten (18 %) betroffen war. Und dass die durchschnittliche Höhe der Geldbußen für Unternehmen jährlich um 3.5 % auf 258,000 £ gestiegen ist. Tatsächlich wurden 70 % der Organisationen im vergangenen Jahr mit Geldbußen von über 100,000 £ belegt. Die Suche nach Best Practices zur Minderung von IoT-, Lieferketten- und Regulierungsrisiken sollte daher Priorität haben.

Zu den weiteren Faktoren, die die Kosten eines Datenlecks in die Höhe treiben können, gehören:

Gestohlene/kompromittierte Zugangsdaten. Dies war der häufigste Angriffsvektor, der für 15 % der von IBM untersuchten Verstöße verantwortlich war und Kosten von fast 4.3 Millionen Pfund pro Verstoß verursachte.
Phishing war für die zweitgrößte Zahl der Verstöße (12 %) und verursachte durchschnittliche Kosten in Höhe von 3.6 Millionen Pfund. Laut ISMS.online war es auch der größte Cybersicherheitsvorfall der letzten 12 Monate (39 %).
Geschäftliche E-Mails kompromittiert (11 % und 4 Mio. £)
Böswillige Insider (10 % und 4.4 Mio. £)

Es ist jedoch nicht alles verloren. Die Studie zeigt auch, dass der Einsatz von KI und Automatisierung zunimmt und einen erheblichen positiven Einfluss auf die Kosten von Sicherheitsverletzungen haben könnte. Etwa 71 % der britischen Organisationen geben an, diese Tools in ihrem Security Operation Center (SOC) einzusetzen, was einem Anstieg von 13 % jährlich und mehr als dem weltweiten Durchschnitt (66 %) entspricht. Die Zahl ist auch deutlich höher als der Anteil (26 %) der Befragten, die laut ISMS.online neue Technologien wie KI und maschinelles Lernen (ML) für die Sicherheit einsetzen – obwohl darunter auch Befragte aus den USA und Australien waren.

Dennoch behauptet IBM, dass dadurch die Erkennung und Eindämmung von Vorfällen um 106 Tage beschleunigt werden könne. Daher ist es vielleicht nicht überraschend, dass drei Viertel (76 %) der von ISMS.online in den USA, Großbritannien und Australien befragten Sicherheitsexperten glauben, dass KI- und ML-Technologie die Informationssicherheit verbessert. Und sie haben Recht damit: Generative KI-Assistenztools können helfen, Qualifikationslücken bei SOC-Analysten zu schließen, indem sie komplexe Informationen zusammenfassen, nächste Schritte vorschlagen und sogar bei der Suche nach Bedrohungen helfen. Und andere KI-Algorithmen können so eingesetzt werden, dass sie Warnmeldungen herausfiltern, um bei der Triage und Priorisierung zu helfen und so letztlich die Produktivität der Analysten zu steigern.

Laut IBM konnten die Kosten der gehackten britischen Unternehmen durch den Einsatz solcher Tools um 1.1 Millionen Pfund gesenkt werden.

Das globale Bild

Auf globaler Ebene behauptet IBM, dass mehr als die Hälfte der Organisationen einen „schweren“ oder „hohen“ Mangel an Sicherheitspersonal haben, was die Kosten um durchschnittlich 1.8 Millionen Dollar in die Höhe treibt. ISMS.online-Daten zeigen, dass fast ein Drittel (31 %) der Unternehmen den Mangel an Sicherheitsfachkräften als eine der größten Herausforderungen betrachtet. Es gibt jedoch auch einige positivere Erkenntnisse.

Weltweit ist die durchschnittliche Lebensdauer von Datendiebstählen mit 258 Tagen auf einen Siebenjahrestiefststand gesunken – ein Rückgang von 277 Tagen zuvor. Obwohl es immer noch zu lange dauert, Vorfälle zu identifizieren und einzudämmen, geht die Zahl in die richtige Richtung. Darüber hinaus werden mittlerweile 42 % der Datendiebstähle von internen Unternehmensteams entdeckt, im Vergleich zu 33 % im letzten Jahr. Dadurch konnte pro Datendiebstahl fast 1 Mio. USD gespart werden im Vergleich zu einem Vorfall, der von einem Angreifer entdeckt wurde – der das Netzwerk beispielsweise bereits mit Ransomware verschlüsselt haben könnte.

In diesem Sinne gibt es auch einen guten Rat für Führungskräfte aus Rechts- und Geschäftswelt. Wer mit den Strafverfolgungsbehörden zusammenarbeitet, spart im Durchschnitt fast 1 Million Dollar, das Lösegeld nicht eingerechnet. Strafverfolgungsbehörden haben oft Zugriff auf Entschlüsselungsschlüssel und andere Informationen, die verwendet werden können, um das Risiko von Verstößen zu verringern und erpresste Gelder zurückzuerhalten.

Weitere Möglichkeiten zur Reduzierung der Kosten durch Datenschutzverletzungen

Weltweit sind Mitarbeiterschulungen (258,629 US-Dollar) und Erkenntnisse aus KI und ML (258,538 US-Dollar) die beiden wichtigsten Faktoren, die zu geringeren Kosten bei Datenschutzverletzungen führen. Solange sie als Teil eines ganzheitlichen, prozessgesteuerten Best-Practice-Ansatzes für das Cyber-Risikomanagement implementiert werden, scheinen sie zwei offensichtliche erste Schritte zu sein, um den finanziellen Schaden durch Datenschutzverletzungen zu mildern.

Chris Bates, CISO von SandboxAQ, sagt, dass sowohl KI als auch Automatisierung einen Mehrwert für SOC-Analysten darstellen können.

„KI wird im SOC eingesetzt, um die Reaktion zu beschleunigen und einen besseren Kontext bereitzustellen, damit die Einsatzkräfte schneller handeln können. Sie wird auch verwendet, um erweiterte Erkennungen in vielen verschiedenen Daten- und Protokollquellen durchzuführen“, sagt er gegenüber ISMS.online.

„Automatisierung ist für jedes SOC von entscheidender Bedeutung. Sie ermöglicht es Analysten, standardmäßige, wiederholbare und schnelle Reaktions-Playbooks per Mausklick oder Befehl auszuführen. Weitere Automatisierung kann zur Qualitätssicherung oder zum Testen benutzerdefinierter Regeln verwendet werden, die die SOC-Analysten erstellen, um sicherzustellen, dass sie weiterhin funktionieren.“

Darüber hinaus sollten Unternehmen Best-Practice-Frameworks und Standards wie ISO 27001, SOC2 und NIST CSF berücksichtigen, so Akhil Mittal, Senior Security Consulting Manager bei der Synopsys Software Integrity Group.

„Diese Frameworks sind mehr als nur Kontrollkästchen; sie sind praktische Leitfäden für den Aufbau starker Cybersicherheitspraktiken. Durch die Einhaltung dieser Standards können Organisationen eine Kultur schaffen, in der Sicherheit in der Verantwortung aller liegt. Dies bedeutet, bewährte Best Practices umzusetzen und Prozesse einzurichten, die das Risiko und die Auswirkungen von Verstößen deutlich senken“, sagt er gegenüber ISMS.online.

„Wenn jeder seine Rolle beim Schutz vertraulicher Informationen versteht, ist die Organisation widerstandsfähiger gegen Bedrohungen. Es geht darum, proaktiv statt reaktiv zu sein, was auf lange Sicht zu erheblichen Kosteneinsparungen führen kann.“

Phil Muncaster

Phil Muncaster ist seit 20 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Lesen Sie mehr von Phil Muncaster

Internet-Sicherheit 3 Februar 2026

Betrugsmeldungen im Zusammenhang mit dem WEF-Bericht sind mittlerweile die größte Cybersicherheitssorge von CEOs, aber nicht die einzige.

WEF-Bericht: Betrug ist mittlerweile die größte Cyber-Sorge von CEOs, aber nicht die einzige

Fünf Jahre sind eine lange Zeit in der Cybersicherheit. Doch genau so lange befragt das Weltwirtschaftsforum (WEF) bereits CEOs für seine globale Cybersicherheitsinitiative.

Phil Muncaster

Internet-Sicherheit 27 Januar 2026

Datenschutz ist wichtig: Was Compliance-Teams im Jahr 2026 erwarten können

Der 28. Januar ist der Welttag des Datenschutzes – ein Anlass, das Recht auf Datenschutz und Datensicherheit zu feiern, das viele von uns heute als selbstverständlich ansehen. Es war…

Phil Muncaster

Internet-Sicherheit 20 Januar 2026

Blogbeitrag zur Schließung der KI-Governance-Lücke gemäß ISO 42001

Schließung der Lücke in der KI-Governance mit ISO 42001

Großbritannien hat ein Problem mit der KI-Governance. Vor einigen Jahren wäre das vielleicht kein Problem gewesen, als Projekte in den meisten Organisationen noch lückenhaft umgesetzt wurden. Aber heute…

Phil Muncaster