Datenschutzverstoß -teuer?
16. November 2020

Wie teuer ist ein Datenschutzverstoß in 2020?

Eine der relevantesten Studien über die Kosten einer Datenschutzverletzung ist vor kurzem veröffentlicht worden und bringt eine Menge spannender Zahlen und Einblicke mit sich. Wir haben für Sie die wichtigsten Informationen zusammengefasst.

2020 ist das 15. Jahr, in dem das Ponemon Institut ihre Rechercheergebnisse im jährlichen “Cost of data Breach Report” veröffentlicht. Dabei handelt es sich um einen der führenden Vergleichsmaßstäbe in der Branche der Informationssicherheit.
An der Studie nahmen insgesamt 524 Organisationen teil, die zwischen August 2019 und April 2020 Datenverluste erlebten. Dabei erstreckten sich die befragten Organisationen über 17 Länder und 17 verschiedene Branchen. Insgesamt wurden 3.200 Personen befragt, die über die Datenschutzverletzung in ihren Organisationen bescheid wussten.

Ein grober Überblick

Im Vergleich zu der Studie aus 2019, zeigt sich ein nominaler Rückgang der durchschnittlichen Kosten einer Datenpanne von 3,92 Millionen US-Dollar auf 3,86 Millionen US-Dollar. Das zeigt, dass die Kosten der meisten großen Unternehmen und Branchen im Vergleich zum Vorjahr gesunken sind. Doch gerade für Organisationen die in Bereichen wie Informationssicherheit und Sicherheitsautomatisierung im Rückstand sind, sind die Kosten deutlich höher aus als im Vorjahr ausgefallen.

Die Branche mit den höchsten durchschnittlichen Kosten ist das Gesundheitswesen mit Kosten in Höhe von 7,13 Millionen US-Dollar. Das Land mit den höchsten durchschnittlichen Kosten mit 8,64 Millionen US-Dollar ist die USA.

Hat die Pandemie einen Einfluss auf die Kosten einer Datenschutzverletzung?

Es war zu erwarten, dass das vermehrte Arbeiten von Zuhause, die Kosten und die Antwortzeiten für Datenverstöße ansteigen lässt. Dies bestätigten auch die Aussagen der befragten Organisationen.
70% der Organisationen, die aufgrund von COVID-19 auf Fernarbeit oder Homeoffice ausweichen mussten, sagten, dass Remote-Arbeit die Kosten eines Datenverstoßes erhöhen würde. Weiterhin waren 76% der Meinung, dass die Zeit verlängert werden würde, die benötigt wird, um eine potenzielle Datenverletzung zu identifizieren und einzudämmen.

Dabei wurde festgestellt, dass die Auswirkungen der Telearbeit auf die durchschnittlichen Kosten einer Datenschutzverletzung 137.000 US-Dollar betragen.

Von der Entdeckung bis zur Eindämmung

Die Durchschnittszeit zur Erkennung und Eindämmung einer Datenschutzverletzung oder deren Lebenszyklus belief sich im Jahr 2020 auf 280 Tage.

Diesen Zyklus gilt es zu reduzieren, denn die Geschwindigkeit der Eindämmung eines Datenschutzverstoß kann einen erheblichen Einfluss auf die Kosten haben.

Anstieg der Datenschutzangriffe

Der Anteil, der durch böswillige Angriffe verursachten Verstöße hat stetig zugenommen und liegt 2020 bei 52%. Auslöser für Datenschutzpannen sind neben Angriffen, menschliches Versagen und Systemfehler.

Gerade einmal 25% der Datenschutzverstöße entstehen durch Systemfehler und 23% der Vorfälle entstehen durch menschliches Versagen. Unsere Empfehlung: Schulen Sie Ihre Mitarbeiter in Themen wie Informationssicherheit, um die Wahrscheinlichkeit auf Menschliche Fehler zu verringern und böswillige Attacken frühzeitig zu erkennen und zu vermeiden.

lawpilots Schulungen für mehr Sicherheit in Ihrer Organisation

Aus der Perspektive eines Hackers lernen Ihre Mitarbeiter in 60 Minuten auf unterhaltsame Art und Weise, die wichtigsten Angriffsarten wie Phishing und Social Engineering zu erkennen. Der einfachste Weg für einen erfolgreichen Cyberangriff ist der Mitarbeiter. Mit dem E-Learning Informationssicherheit für Mitarbeiter, wird der Schulungsteilnehmer zum Schutzschild Ihrer Firma und Kunden.

Cyberangriffe sind an der Tagesordnung und richten große Schäden an.
Daher empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die regelmäßige Schulung. Schulen Sie jetzt mit lawpilots und erhalten Sie ein Zertifikat nach erfolgreichem Abschluss.

18. November 2020
Compliance im Mittelstand
16. November 2020
Code of Conduct - Definition, Beispiele, Merkmale

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 22 18 22 80
[email protected]

Andreas Grau
Relationship Manager & sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

    Abonnieren Sie unseren monatlichen Newsletter (mit Infos zu unseren Schulungen, Fachartikeln und Veranstaltungen). Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

    Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.