Datenlecks werden immer teurer: Die durchschnittliche Größe der Unternehmensverluste aufgrund von Hacking ist auf 4 Millionen US-Dollar gestiegen



    Jeden Monat erscheint im Netzwerk die Information, dass die Server eines Unternehmens gehackt wurden, die Daten von Benutzern oder Mitarbeitern gestohlen wurden und das Unternehmen Verluste erleidet. Nachrichten dieser Art sind seit langem bekannt, da Unternehmensnetzwerke häufig von Hackern gehackt werden. Das Hauptmotiv von Hackern sind materielle Gewinne oder Unternehmensgeheimnisse. Wie viel kostet das Hacken für das Unternehmen selbst?

    Unsere Firma zusammen mit dem Ponemon Instituteanalysierte eine Reihe von Angriffen, die Angreifer in diesem und im letzten Jahr verübt hatten. Die Ergebnisse der Studie zeigen deutlich einen Anstieg der Verluste für ein Unternehmen, das Opfer von Hackern mit anschließendem Datenverlust geworden ist. Der durchschnittliche Verlust in diesem Fall beträgt ungefähr 4 Millionen US-Dollar. Im Jahr 2013 war dieser Indikator 29% niedriger. Hacker-Angriffe werden immer mächtiger und komplexer, sie werden häufiger als zuvor ausgeführt. So stieg die Anzahl solcher Vorfälle im Jahr 2015 um 64%.

    Einer anderen Studie zufolge belaufen sich die Kosten für einen Datenverlust während des Hackens (z. B. Informationen über einen Kunden des Unternehmens) auf 158 USD. Dies ist ein Durchschnitt für alle Arten von Unternehmen. Wenn es sich um Medizin handelt, ist diese Zahl höher und beläuft sich auf 355 USD pro Datenleckeinheit. Das sind 100 US-Dollar mehr als 2013.

    Warum ist konventionelles Hacken so teuer?


    Tatsache ist, dass die meisten Unternehmen, die Opfer von Cyberkriminellen werden, einfach keine Pläne für Hacking haben. Natürlich treten solche Vorfälle plötzlich auf. Dabei ist es wichtig, wie schnell das Unternehmen auf das Wesentliche reagiert. Je länger die Reaktion dauert, desto größer ist der Verlust. Je schneller das Unternehmen antwortet, desto geringer ist der Verlust (bei einer normalen Antwortgeschwindigkeit verringert sich der durchschnittliche Verlustbetrag um 400.000 USD oder 16 USD pro Datenleitung). Wie wir herausgefunden haben, haben ungefähr 70% der Unternehmen einfach keinen Hacking-Plan.

    Die Reaktion auf solche Vorfälle ist recht kompliziert, und die Lösung des Problems nimmt viel Zeit in Anspruch. Wir empfehlen, einen solchen Plan vorrätig zu haben und ihn im Falle eines Problems zu verwenden. Unter anderem empfehlen wir, folgende Elemente in den Plan aufzunehmen:
    • Anziehung von Informationssicherheitsexperten (firmeninternes IT-Personal oder eingeladene Spezialisten), um die Quelle des Datenverlusts schnell zu lokalisieren und das Problem des Datenverlusts zu lösen.
    • Zusammenarbeit mit Strafverfolgungsbehörden, Regierungsbehörden und Aufsichtsbehörden. Dies hilft, Eindringlinge zu finden und in einigen Fällen Bußgelder zu vermeiden.
    • Kommunikation mit Nutzern, Partnern und Aktionären;
    • Hotline-Support für betroffene Kunden.

    Wenn Sie alle oben genannten Punkte ausfüllen, sparen Sie wertvolle Zeit für das Personal und das Management. Dadurch kommt jeder seiner Verantwortung nach und jeder Mitarbeiter weiß, was zu einem bestimmten Zeitpunkt zu tun ist.
    Das „Quick Response“ -Team arbeitet nur an der Lösung des Problems der Leckbeseitigung und findet gleichzeitig heraus, welche Daten wie kompromittiert wurden.

    Bei der Analyse dieser Lecks haben wir festgestellt, dass die Lösung umso schwieriger und teurer wird, je länger es dauert, ein Problem zu lösen. Dies mag offensichtlich erscheinen, aber nicht alle Unternehmen oder Spezialisten verstehen dies. Wenn die durchschnittlichen Kosten eines schnell gelösten Hacking-Problems etwa 3,23 Millionen US-Dollar betragen, kosteten Lecks, die nicht sofort entdeckt wurden, sondern beispielsweise 100 Tage nach dem Vorfall das Unternehmen 1 Million US-Dollar mehr.

    Wie haben wir alle herausgefunden?


    Die Studie wurde auf Basis einer Vielzahl von Daten zu Hacks durchgeführt. Bei der Erstellung des Berichts haben wir die direkten und indirekten Kosten der Unternehmen für die Lösung von Hacking-Problemen berücksichtigt. Wir haben Vertreter von mehr als 400 Unternehmen aus der ganzen Welt befragt. Die Fragen betrafen die Hauptfaktoren, die zu Verlusten bei der Lösung des Hacking-Problems führten, sowie Reputations- und Geschäftsausfallrisiken.

    „Über mehrere Jahre hinweg haben wir mehr als 2.000 Organisationen befragt, die in verschiedenen Bereichen tätig sind. Infolgedessen haben wir festgestellt, dass Datenverletzungen während des Hackings für die überwiegende Mehrheit der Befragten ein wesentlicher Bestandteil der Geschäftstätigkeit sind “, sagt Larry Ponemon, ein Vertreter des Ponemon Institute. "Offensichtlich sollten Unternehmen bei der Planung ihrer Arbeit die Möglichkeit von Hacking in Betracht ziehen und einen Plan für den Fall von Datenlecks erstellen."

    Wie sich herausstellte, liegt die Wahrscheinlichkeit eines Datenverlusts für das Unternehmen infolge eines Hackerangriffs in den nächsten 24 Monaten bei 26%. Mit anderen Worten, jede dritte Organisation wird in den nächsten 2 Jahren gehackt.

    Die vollständige Version des Berichts finden Sie hier. Es gibt auch Berichte für bestimmte Länder, einschließlich Großbritannien, USA, Deutschland, Australien, Frankreich, Brasilien, Japan, Kanada, Südafrika, Indien, Italien und arabische Länder.

    Wie für Ihr eigenes Unternehmen können die möglichen Risiken und Verluste mithilfe eines speziellen Service berechnet werden , der von uns in Zusammenarbeit mit dem Ponemon Institute erstellt wurde.

    Jetzt auch beliebt: