Die Erkennung und Aufklärung von Vorfällen sowie die Eindämmung des entstandenen Schadens machen Datenverluste zu einem sehr kostspieligen Ereignis für Unternehmen. Besonders negativ wirkt sich hier die Abwanderung von Kunden nach Datenpannen auf die Geschäftszahlen aus. Die aktuellen Studienergebnisse lassen allerding erkennen, dass deutsche, US-amerikanische und britische Unternehmen im letzten Jahr eine kleine Verschnaufpause genießen durften. In 2011 reagierten Kunden gelassener auf Vorfälle und zeigten sich loyaler als bisher gegenüber den betroffenen Firmen. In Deutschland sank die Abwanderungsrate beispielsweise von 4,3 Prozent in 2010 auf 3,5 Prozent im Folgejahr. Ähnlich sieht der Trend in den USA aus: Hier verringerte sich der Prozentsatz von 3,9 Prozent auf 3,2 Prozent. Diese Tendenz kann auch in Großbritannien beobachtet werden: Mit 2,9 Prozent fiel der Loyalitätsverlust ebenfalls geringer aus als im Vorjahr (3,3 Prozent). In Frankreich hingegen kämpfen Firmen nach wie vor mit dem Treueverlust. Hier stieg die Abwanderungsrate leicht von 4,1 auf 4,4 Prozent.
Bereits zum siebten Mal wurde die jährliche Studie durchgeführt. Die zentralen Ergebnisse geben Aufschluss über die Kostenentwicklung sowie die Ursachen von geschäftlichen Datenverlusten in Deutschland, Frankreich, Großbritannien, Australien, Indien und den USA.
- Cyberangriffe und fahrlässige Mitarbeiter sind der Hauptgrund für Pannen: In Deutschland waren in 42 Prozent der Fälle Cyberattacken und Schadsoftware verantwortlich für Datenverluste, gefolgt von fahrlässigen Mitarbeitern und Dienstleistern (38 Prozent). Letztere sind in den USA mit 39 Prozent und in Großbritannien mit 36 Prozent sogar häufiger der Grund für Datenverlust als Hackerangriffe.
- Die Kosten für Datenverluste stiegen: Pro verlorenen Datensatz mussten deutsche Unternehmen letztes Jahr mit 146 Euro rund sechs Prozent mehr bezahlen als im Vorjahr. Auch die Franzosen griffen tiefer in die Tasche. Sie gaben rund 122 Euro pro verlorenen Datensatz aus - im Gegensatz zu 98 Euro im Vorjahr. Die Ausnahme bilden die USA. Die Kosten fielen dort zum ersten Mal in sieben Jahren von rund 163 Euro in 2010 auf etwa 150 Euro pro Datensatz in 2011.
- Kosten für die Erkennung und Aufklärung der Vorfälle: Hier zeigt sich ein uneinheitliches Bild. Während Unternehmen in Deutschland 2010 durchschnittlich noch 750.000 Euro für die Entdeckung und Eskalation der Datenpannen aufbringen mussten, stieg diese Zahl im letzten Jahr auf 890.000 Euro. In den USA hingegen gingen diese Kosten leicht zurück von 350.000 Euro in 2010 auf etwa 330.000 Euro in 2011.
- Organisatorische Maßnahmen reduzieren das Kostenrisiko: Definieren Unternehmen die Verantwortlichkeiten und Prozesse für den Fall eines Datenverlustes genau, können sie die Kosten pro verlorenen Datensatz signifikant senken. Verfügt eine Organisation in Deutschland, Frankreich oder den USA über einen Chief Information Security Officer (CISO), können die Kosten bereits um 60 bis 80 Euro fallen. In Großbritannien zahlt sich ein CISO noch nicht in demselben Maße aus. Hier fallen die Kosten lediglich um etwa 20 Euro.
Um das Risiko für Datenverluste signifikant zu reduzieren, empfiehlt sich eine integrierte Sicherheitsstrategie. Zuallererst sollten Firmen Prozesse definieren, um Risiken zu identifizieren und zu qualifizieren. Weiterhin sollten sie sicherstellen, dass sowohl die eigenen Mitarbeiter als auch Partner die jeweiligen Sicherheitsrichtlinien umsetzen. Neben Richtlinien und klaren Prozessen bedarf es aber auch moderner Technologien, um Datenverlusten vorzubeugen und diese notfalls schnell und wirkungsvoll einzudämmen. Diese reichen von reputationsbasierten Sicherheitstechnologien über proaktiven Schutz vor Hackerangriffen, Data Loss Prevention-Lösungen, Verschlüsselungssoftware für mobile Endgeräte bis hin zu Zwei-Faktor-Authentifizierung.
Mit Hilfe des Symantec Data Breach Calculators können Unternehmen herausfinden, wie stark sie selbst gefährdet sind und was ein Datenverlust kosten würde: http://www.databreachcalculator.com.
Über die Studie
Die Studie des Ponemon Instituts betrachtet die gesamte Bandbreite an Kosten, die mit dem Verlust von Daten einhergehen. Dazu gehören nicht nur Kosten für die Identifikation des Datenverlusts und die Benachrichtigung der Betroffenen, sondern auch der Aufwand für die komplette Untersuchung und Reaktion auf den Vorfall. Zudem beleuchtet die Studie auch den ökonomischen Einfluss des Datenverlustes auf das Kundenvertrauen und -verhalten.
Für die "2011 Cost of Data Breach Study" wurden Datenverluste von 26 deutschen Unternehmen, 49 US-Firmen sowie 23 französischen und 36 britischen Organisationen aus verschiedenen Branchen intensiv analysiert.