Datenpannen als Folge von bösartigen Angriffen werden jedes Jahr schwerwiegender und damit auch teurer. Es zahlt sich also aus, in Ausbildung, Schulung und Sensibilisierung von Mitarbeitern für den Schutz personenbezogener Daten zu investieren.
Datenpannen kosten – zusätzlich zu den Strafen lt DSGVO – Unternehmen im Jahre 2007 durchschnittlich USD 197 pro Datensatz*. Das teuerste Ereignis bei Datenverletzungen, das in dieser Studie über 2016 enthalten war, kostete ein Unternehmen fast 31 Millionen US-Dollar . Die geringsten Gesamtkosten für Datenverletzungen bei den in die Studie aufgenommene Unternehmen betrugen 750.000 US-Dollar.
Teure Datenpannen – wie sich Datenlecks auswirken
Durchschnittlich 3,7% aller Kunden, die über mögliche Verletzungen verständigt werden, beenden die Zusammenarbeit sofort. Die Branchen mit den höchsten Abwanderungsraten sind Pharma, Kommunikation und Gesundheitswesen, gefolgt von Finanzdienstleistungen.
42% aller Verletzungsfälle kommen durch Drittanbieter, das ist weiterhin die kostspieligste Art der Datenverletzung (nicht zuletzt durch erhöhten Ermittlungs- und Beratungsaufwand).
Verlorene Laptops und Handys
Am Londoner Flughafen Heathrow werden jeden Tag im Durchschnitt fünf Notebooks und zehn Mobiltelefone im Fundbüro abgegeben, nur 60 Prozent der Besitzer melden sich. „Während der Verlust von Notebooks fast immer zu einer Reklamation führt, bleiben verloren gegangene Handys meist im Fundbüro zurück. Nach drei Monaten werden nicht reklamierte Mobiltelefone, Notebooks und PDAs zur Auktion freigegeben“, so Ing. Alfred Gunsch, Cyber Sicherheitsexperte von der siplan gmbh. „Vor allem bei nicht gesicherten Geräten entsteht hier die Gefahr von Datendiebstahl, einhergehend mit möglichen Schäden für die Besitzer oder deren Arbeitgeber“. Laut Pointsec sind allein Großbritannien jährlich rund 100.000 Menschen von Datendiebstahl betroffen, die dadurch entstehenden Kosten liegen bei rund 1,7 Milliarden Pfund (2,5 Mrd. Euro). Die Studienautoren raten den Reisenden, Mobiltelefone und Notebooks durch Passwörter vor unbefugten Zugriff zu schützen oder den Verlust zumindest zu reklamieren, um so dem Missbrauch wichtiger Informationen vorzubeugen.
*Ponemon Studies, beauftragt von PGP conporation