IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
Viele Unternehmen schalten Strafverfolgungsbehörden nicht hinzu, wenn sie von Ransomware betroffen sind. Das erhöht laut IBM die Kosten.
Datenlecks können für die betroffenen Firmen teuer werden. Eine aktuelle Analyse von IBM setzt die Kosten im weltweiten Schnitt bei 4,45 Millionen US-Dollar (etwa 4 Millionen Euro) an. Das ist laut IBM der höchste Wert in der 18-jährigen Geschichte der alljährlich durchgeführten Erhebung.
Vor zwei Jahren hatte die Studienreihe Kosten von 3,86 Millionen US-Dollar pro Panne ausgewiesen. Seinerzeit seien diese Kosten erstmals gesunken. Insgesamt sind aber in den vergangenen Jahren die Kosten für die Erkennung und Beseitigung von Datenlecks, die den größten Anteil ausmachten, um 42 Prozent gestiegen. Basis der diesjährigen Berechnungen ist die Analyse realer Datenlecks bei 553 Unternehmen und Organisationen im Zeitraum von März 2022 bis März 2023.
4,3 Millionen Euro Kosten in Deutschland
In Deutschland wurden Fälle bei 45 Unternehmen analysiert – die Zahlen enthalten angesichts dieser eher geringen Zahl gewisse Unsicherheiten. Im Schnitt ergaben sich dabei laut IBM etwas überdurchschnittliche Kosten von 4,3 Millionen Euro. Allerdings waren die deutschen Unternehmen deutlich schneller als der internationale Durchschnitt: Hierzulande dauerte es im Schnitt ein halbes Jahr, um Datenlecks aufzudecken und einzudämmen. Im internationalen Durchschnitt dauerte dies mit 277 Tagen gut ein Vierteljahr länger.
Unternehmen, deren System von Ransomware befallen werden, sollten Strafverfolger hinzuziehen, lautet ein Fazit der Studie. Solche Unternehmen hätten durchschnittlich 470.000 Dollar eingespart gegenüber jenen, die den Vorfall für sich behielten. 37 Prozent der betrachteten Unternehmen haben laut IBM keine Strafverfolger informiert. Weiter hat die Studie ergeben, dass 95 Prozent der Unternehmen mindestens einen Sicherheitsvorfall beobachtet haben, 51 Prozent der Unternehmen seien bereit, ihre Investitionen für mehr Sicherheit zu erhöhen.
(anw)