Foto: Getty
IBM Security am Mittwoch veröffentlicht seinen neuesten Bericht über die Kosten und die Auswirkungen im Zusammenhang mit Datenschutzverletzungen. Die Ergebnisse malen ein düsteres Porträt von dem, was dem clean-up ist wie für Unternehmen, deren Daten ausgesetzt wird—insbesondere für größere Unternehmen, die leiden, so genannte “mega-Verstößen” eine kostspielige Exposition mit potenziell Millionen von privaten Aufzeichnungen.
Laut der IBM-Studie, während die durchschnittlichen Kosten für eine Datenpanne weltweit schwebt knapp $4 Millionen—6,4 Prozent mehr als im vergangenen Jahr—Kosten, die im Zusammenhang mit sogenannten mega-Verletzungen (Equifax oder das Ziel, zum Beispiel) erreichen, können in die Hunderte von Millionen von Dollar. Die durchschnittlichen Kosten einer Verletzung, die mit 1 Millionen Datensätze von rund 40 Millionen US-Dollar, während die mit 50 Millionen Datensätzen oder mehr kann die Rakete bis zu 350 Millionen Dollar Schadenersatz.
Der 11 mega Verletzungen untersucht, die von IBM, 10 wurden durch kriminelle Angriffe.
Die Durchschnittliche Zeit, die vergeht, bis ein großes Unternehmen, das verstoßen ein Verstoß gegen den Datenschutz ist ziemlich grauenhaft. Laut IBM mega-Verstöße in der Regel unbemerkt bleiben für etwa ein Jahr.
Verlust des Geschäfts bleibt eine der größten Ausgaben, die im Zuge einer high-profile-Verletzung. Unternehmen, die gelitten haben, bei denen 50 Millionen gestohlene Datensätze oder mehr erwarten können, um zu verlieren bis zu $118 Millionen im business, ein Drittel der Kosten im Zusammenhang mit dem Vorfall.
Weitere wichtige Ergebnisse der Studie sind:
- Die Durchschnittliche Zeit zu ermitteln, eine Verletzung der Datensicherheit ist 197 Tage, und die Durchschnittliche Zeit enthalten, ein Verstoß gegen den Datenschutz einmal identifiziert ist 69 Tage.
- Unternehmen, die eine Verletzung in weniger als 30 Tagen gespeichert über $1 million im Vergleich zu denen, die dauerte mehr als 30 Tage ($3.09 Millionen vs. 4,25 Millionen Dollar, im Durchschnitt insgesamt).
- Jeder verlorene oder gestohlene Datensatz kostet Sie rund $148 im Durchschnitt, aber mit einem incident response team (überraschend, nicht jedes Unternehmen tut) reduzieren die Kosten pro Datensatz, indem Sie so viel wie $14.
- Die Verwendung eines AI-Plattform für Cyber-reduziert die Kosten von $8 pro verlorenen oder gestohlenen Datensatz.
- Unternehmen, die zeigten, “Eile zu Benachrichtigen” hatte einen höheren Preis von $5 pro verlorenen oder gestohlenen Datensatz.
- US-Unternehmen verzeichneten die höchsten durchschnittlichen Kosten einer Datenschutzverletzung bei $7.91 Millionen, gefolgt von Unternehmen des Nahen Ostens bei $5.31 Millionen.
- Niedrigste Gesamtkosten der Verletzung war $1,24 Millionen in Brasilien, gefolgt von $1,77 Millionen in Indien.
In den Vereinigten Staaten, die Kosten im Zusammenhang mit dem Verlust der Sache nach ein Verstoß gegen den Datenschutz sind tatsächlich höher als die Gesamtkosten für den Umgang mit Datenschutzverletzungen weltweit, und “mehr als die doppelte Menge des” verlorenen Kosten der Unternehmen im Vergleich zu jeder anderen region befragt.”
Es gibt viele versteckte Kosten im Zusammenhang mit Datenschutzverletzungen, sagte Wendi Whitmore, global lead bei der IBM X-Force, des renommierten Unternehmens security research division, einschließlich reputationsschäden, Kunden-Umsatz und operativen Kosten.
“Zu wissen, wo die Kosten liegen und wie Sie zu reduzieren, können helfen, Unternehmen zu investieren, die Ihre Ressourcen strategisch und senken Sie die riesige finanzielle Risiken auf dem Spiel,” Whitmore sagte.
Download des vollständigen 2018 Kosten von Verstößen gegen die Datensicherheit Studie finden Sie hier.