-->
28. November 2023
In einer Zeit, in der digitale Bedrohungen sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zunehmen, wirft der 2023 Cost of a Data Breach Report von Astute Analytica Licht auf einige krasse Realitäten und aufkommende Trends in der Cybersicherheit . Der Bericht, der Datenschutzverletzungen bei 553 Organisationen weltweit analysiert, zeigt einen besorgniserregenden Anstieg der Kosten für Sicherheitsverletzungen sowie wichtige Einblicke in die Wirksamkeit aktueller Sicherheitsmaßnahmen.
Steigende Kosten für Sicherheitsverletzungen: Ein Weckruf für Unternehmen
Eines der alarmierendsten Ergebnisse ist der Anstieg der weltweiten durchschnittlichen Kosten einer Datenschutzverletzung, die im Jahr 2023 einen Rekordwert von 4,45 Millionen US-Dollar erreichen. Dies stellt einen Anstieg von 15 % in den letzten drei Jahren dar und signalisiert, dass Unternehmen dringend ihre Kosten neu bewerten müssen Cybersicherheitsstrategien. Noch aussagekräftiger ist der Anstieg der Erkennungs- und Eskalationskosten um 42 %, was darauf hindeutet, dass Verstöße immer komplexer und schwieriger zu bewältigen sind.
Trotz dieser steigenden Kosten gibt es bei Unternehmen eine überraschende Zurückhaltung, ihre Sicherheitsinvestitionen zu erhöhen. Erstaunliche 95 % der befragten Unternehmen haben mehr als einen Verstoß erlitten, doch nur 51 % sind bereit, ihre Sicherheitsbudgets zu erhöhen. Diese Diskrepanz stellt ein erhebliches Risiko dar, insbesondere wenn man bedenkt, dass mehr als die Hälfte der betroffenen Organisationen (57 %) dazu neigen, die Kosten des Vorfalls auf die Verbraucher abzuwälzen.
Abbildung 1. Die obige Grafik zeigt den geschätzten Trend der weltweiten durchschnittlichen Kosten von Datenschutzverletzungen von 2020 bis 2023. Sie zeigt einen stetigen Anstieg über die Jahre, der im Jahr 2023 in einem Allzeithoch von 4,45 Millionen US-Dollar gipfelte.
Der KI- und Automatisierungsvorteil
Der Einsatz von KI und Automatisierung bringt einen Silberstreif am Horizont. Bei Unternehmen, die diese Technologien in großem Umfang einsetzen, verkürzte sich der Lebenszyklus von Datenschutzverletzungen um 108 Tage im Vergleich zu Unternehmen ohne solche Technologien (214 gegenüber 322 Tagen). Dies beschleunigt nicht nur die Eindämmung von Sicherheitsverletzungen, sondern führt auch zu erheblichen finanziellen Einsparungen – etwa 1,8 Millionen US-Dollar weniger Kosten für Sicherheitsverletzungen.
Abbildung 2. Das obige Balkendiagramm zeigt die Auswirkungen von KI und Automatisierung auf den Lebenszyklus von Datenschutzverletzungen. Es zeigt deutlich, dass Unternehmen, die KI und Automatisierung umfassend nutzen, einen deutlich kürzeren Lebenszyklus von Sicherheitsverletzungen (214 Tage) erleben als Unternehmen, die diese Technologien nicht einsetzen (322 Tage).
Ransomware: Der Preis des Schweigens
Ransomware ist nach wie vor ein heikles Thema. Die Studie zeigt, dass Opfer, die Strafverfolgungsmaßnahmen in Anspruch nahmen, im Vergleich zu denen, die dies nicht taten, im Durchschnitt 470.000 US-Dollar sparten. Dennoch verzichteten 37 % der Ransomware-Opfer darauf, die Strafverfolgungsbehörden einzuschalten, was ihre Situation möglicherweise noch verschlimmerte. Fast die Hälfte (47 %) der Ransomware-Opfer zahlten am Ende das Lösegeld, eine Strategie, die häufig zu höheren Kosten und langsameren Reaktionszeiten führt.
Abbildung 3 . Das Balkendiagramm oben zeigt die durchschnittlichen Kosten für Sicherheitsverletzungen bei Ransomware-Vorfällen mit und ohne Beteiligung der Strafverfolgungsbehörden. Es zeigt, dass die Einbeziehung der Strafverfolgungsbehörden zu einer deutlichen Reduzierung der durchschnittlichen Kosten eines Verstoßes führt, und zwar von 4,45 Millionen US-Dollar auf etwa 3,98 Millionen US-Dollar.
Erkennungsherausforderungen: Ein Insidervorteil
Nur ein Drittel der Verstöße wurden von den eigenen Sicherheitsteams der Unternehmen entdeckt, während Angreifer 27 % dieser Verstöße offenlegten. Intern erkannte Verstöße kosteten fast 1 Million US-Dollar weniger (4,3 Millionen US-Dollar gegenüber 5,23 Millionen US-Dollar) und hatten einen kürzeren Lebenszyklus als die von Angreifern aufgedeckten Sicherheitsverletzungen. Dies unterstreicht den entscheidenden Wert der Investition in interne Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen.
Das Multi-Environment-Breach-Phänomen
Der Bericht macht auch auf die Komplexität moderner Datenschutzverletzungen aufmerksam. Fast 40 % der Verstöße führten zu Datenverlusten in mehreren Umgebungen (öffentliche Cloud, private Cloud und vor Ort), was zu höheren Kosten führte (durchschnittlich 4,75 Millionen US-Dollar). Dies unterstreicht die Notwendigkeit einer ganzheitlichen, umgebungsübergreifenden Sicherheitsstrategie.
Abbildung 4. Das obige Kreisdiagramm zeigt die Verteilung der Quellen für die Erkennung von Sicherheitsverletzungen. Es zeigt, dass nur 33 % der Verstöße vom eigenen Sicherheitsteam einer Organisation entdeckt werden, während erhebliche 27 % von Angreifern und die restlichen 40 % von Dritten offengelegt werden.
Gesundheitssektor unter Belagerung
Besorgniserregend ist, dass im Gesundheitssektor die durchschnittlichen Kosten eines Verstoßes im Jahr 2023 auf fast 11 Millionen US-Dollar anstiegen, was einem Anstieg von 53 % seit 2020 entspricht. Cyberkriminelle machen sich zunehmend gestohlene Krankenakten zunutze, was die Dringlichkeit verstärkter Sicherheitsmaßnahmen in diesem Sektor verstärkt.
Die Macht von DevSecOps
Unternehmen mit einem hohen Maß an DevSecOps-Integration verzeichneten deutlich geringere Kosten für Sicherheitsverletzungen – fast 1,7 Millionen US-Dollar weniger als Unternehmen, die diesen Ansatz nur wenig oder gar nicht nutzten. Dies unterstreicht die Wirksamkeit der nahtlosen Integration von Sicherheit in die Entwicklungs- und Betriebspipeline.
Kritische Infrastruktur in Gefahr
Organisationen in kritischen Infrastrukturen erlitten durchschnittlich Kosten von Sicherheitsverletzungen in Höhe von 5,04 Millionen US-Dollar, was die besondere Verwundbarkeit und die hohen Risiken verdeutlicht, die mit der Sicherung dieser wichtigen Dienste verbunden sind.
Fazit: Ein Aufruf zum Handeln
Der Bericht von Astute Analytica ist ein Aufruf an Unternehmen, ihre Cybersicherheitsstrategien neu zu bewerten und zu verstärken. Investitionen in KI und Automatisierung, die Verbesserung interner Erkennungsfunktionen und die Förderung der Zusammenarbeit mit den Strafverfolgungsbehörden bei Ransomware-Vorfällen sind entscheidende Schritte. Da sich Cyber-Bedrohungen ständig weiterentwickeln, kann nur ein proaktiver, technologiegestützter und kollaborativer Ansatz Unternehmen in dieser sich ständig verändernden digitalen Landschaft schützen.