IBM Cost of a Data Breach Report 2024 Datenlecks verursachen neue Rekordschäden

Anbieter zum Thema

IBM Deutschland GmbH

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Datenlecks kosteten deutsche Unternehmen 2024 durchschnittlich 4,9 Millionen Euro pro Fall und liegen damit 14 Prozent über den Kosten vom letzten Jahr (4,3 Millionen Euro). Das geht aus IBMs aktueller Sicherheitsstudie 2024 Cost of a Data Breach Report hervor.

Weltweit nahmen die durchschnittlichen Kosten von Datenlecks um circa zehn Prozent zu und belaufen sich nun auf 4,88 Millionen US-Dollar (ca. 4,51 Millionen Euro), wie die aktuelle Sicherheitsstudie „IBM Cost of a Data Breach Report 2024“ vermeldet. Das ergab die Auswertung von 604 Datenlecks, von denen Unternehmen im Zeitraum von März 2023 bis Februar 2024 betroffen waren. Darunter waren 47 deutsche Unternehmen. Deutsche Firmen brauchten im Schnitt 185 Tage, um Datenlecks zu identifizieren und zu beheben, so die Security-Expertinnen und -Experten von IBM. Das liegt deutlich unter dem weltweiten Schnitt von 258 Tagen.

Als äußerst wirksam im Kampf gegen Datendiebe erwies sich der der Einsatz von KI- und Automatisierungslösungen. In den untersuchten deutschen Firmen kamen diese in 58 Prozent der Unternehmen zum Einsatz und konnten dann den Lebenszyklus von Datenlecks um 89 Tage verkürzen. Die Schäden pro Vorfall fielen bei ihnen außerdem um 2,73 Millionen Euro geringer aus als in Unternehmen, die diese Technologie noch nicht nutzen. Die Sicherheitsfachleute von IBM raten daher dazu, in diese Technologien und die intensive Vorbereitung der Security-Teams zu investieren. Beides spart im Schadensfall wertvolle Zeit und damit hohe Kosten ein.

„Deutsche Unternehmen sind erneut mit einem starken Anstieg der Kosten für Datenlecks konfrontiert. Der Report zeigt jedoch auch, dass ein hoher Reifegrad der Sicherheitssysteme und eine gute Vorbereitung auf Cybervorfälle die Auswirkungen auf den Geschäftsbetrieb und die Kosten von Datenlecks deutlich verringern“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland.

Die Angriffsart, die in Deutschland die höchsten Kosten verursacht, ist der Angriff von innen durch böswillige Insider. Sie verursacht mit im Schnitt 5,75 Millionen Euro die größten Schäden, ist jedoch nur in sechs Prozent aller untersuchten Fälle der Ausgangspunkt für den Angriff gewesen. Der häufigste Angriffsvektor waren mit 20 Prozent aller Fälle im Jahr 2024 gestohlene oder kompromittierte Anmeldedaten. Sie hatten durchschnittliche Gesamtkosten von 5,11 Millionen Euro pro Fall zur Folge.

Weltweit zeigten sich 2024 zudem zwei weitere Trends. Im Vergleich zum Vorjahresstudie waren 26 Prozent mehr Unternehmen mit schwerem Personalmangel konfrontiert. Sie verzeichneten außerdem durchschnittlich 1,76 Millionen US-Dollar höhere Kosten pro Vorfall als solche mit geringen oder keinen Personalproblemen. Der Personalmangel in der IT-Branche wirkt sich somit auch auf die Sicherheitslage in den Unternehmen und die Kosten von Sicherheitsvorfällen aus. Zudem gaben 63 Prozent der befragten Unternehmen und Organisationen an, dass sie aufgrund der Kosten für die Vorfälle auch die Preise für ihre Waren oder Dienstleistungen erhöhen wollen. Das sind sechs Prozent mehr als im letzten Jahr (57 Prozent) und es ist das dritte Jahr in Folge, in dem die Mehrheit der Unternehmen angab, dies zu tun. Kunden und Verbraucher werden die Kosten der Datenlecks also auch in ihren Geldbeuteln spüren.

Über den Report: Der Cost of a Data Breach Report erscheint jährlich und wurde nun zum 19. Mal weltweit und zum 16. Mal für Deutschland veröffentlicht. In dieser Zeit wurden Sicherheitsvorfälle in mehr als 6.000 Unternehmen weltweit analysiert. Das Ponemon Institute erstellt den Report im Auftrag von IBM Security.

(ID:50122184)