:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IBM „Cost of a Data Breach“- Studie 2023 Datenlecks kosten deutsche Unternehmen Millionenbeträge
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Der IBM 2023 Cost of a Data Breach Report zeigt, dass Datenlecks deutsche Unternehmen durchschnittlich 4,3 Millionen Euro kosten und 182 Tage zur Behebung benötigen. Die Nutzung von KI und Automatisierung verkürzt die Erkennungs- und Behebungszeit auf 160 Tage und reduziert die Kosten auf 3,51 Millionen Euro pro Vorfall, dennoch nutzen 47 Prozent der deutschen Unternehmen diese Technologien nicht.
Im Durchschnitt kostet ein Datenleck deutsche Unternehmen 4,3 Millionen Euro. Zu diesem Schluss kommen die Security-Experten von IBM in ihrem aktuellen 2023 Cost of a Data Breach Report. Weltweit liegen die durchschnittlichen Kosten von Datenlecks etwas niedriger bei ungefähr 4,45 Millionen US-Dollar, also circa 4 Millionen Euro. Diese Daten basieren auf der Analyse von 553 realen Datenlecks, die in Unternehmen weltweit zwischen März 2022 und März 2023 auftraten. Die analysierten deutschen Firmen brauchten im Schnitt 182 Tage oder knapp sechs Monate, um diese Datenlecks zu erkennen und wieder einzudämmen. Weltweit betrachtet war die benötigte Zeitspanne mit durchschnittlich 277 Tagen fast drei Monate länger.
:quality(80)/p7i.vogel.de/wcms/45/e9/45e9d0ae87e594ded6edb72d7f26e4af/0106048129.jpeg "Während kompromittierte Zugangsdaten weiterhin die häufigste Ursache eines Sicherheitsvorfalls sind (19 Prozent), reiht sich nun Phishing auf Platz zwei (16 Prozent) und als teuerste Ursache ein, mit durchschnittlichen Kosten von 4,91 Millionen US-Dollar einer Verletzung der Datensicherheit für die befragten Unternehmen. (Bild: IBM)")
IBM „Cost of a Data Breach“- Studie 2022
Die Kosten für Datenverlust zahlen die Kunden
Den größten Einfluss auf die Dauer der Lecks hatte dabei der Einsatz von KI- und Automatisierungslösungen für IT-Security-Aufgaben. Deutsche Firmen, die diese Technologien intensiv nutzten, konnten den Lebenszyklus von Datenlecks auf 160 Tage verkürzen und berichteten von geringeren Schäden von 3,51 Millionen Euro pro Vorfall. Unternehmen ohne solche Lösungen in der Hinterhand benötigten hingegen 241 Tage, um die Lecks zu erkennen und zu schließen. Sie verzeichneten zudem höhere Folgekosten von 5,27 Millionen Euro pro Ereignis. Trotz dieser Einsparungen setzen 47 Prozent der analysierten Unternehmen in Deutschland bisher keine KI- oder Automatisierungssoftware für Security-Aufgaben ein, stellten die Security-Experten in ihrem Bericht fest.
Auch die Folgen von Attacken auf hybride IT-Umgebungen wurden untersucht. In 41 Prozent der analysierten Vorfälle kam es in Deutschland bei betroffenen Unternehmen zu Datenverlusten auf gleich mehreren Plattformen wie Public Clouds, Private Clouds und in On-Premise-Systemen und damit verbunden höheren Kosten von durchschnittlich 4,56 Millionen Euro. Global bewegten sich diese Zahlen laut dem Report auf einem vergleichbaren Niveau.
Der Cost of a Data Breach Report erscheint jährlich und wurde nun zum 18. Mal veröffentlicht. Er wurde vom Ponemon Institute im Auftrag von IBM Security erstellt.
(ID:49622493)
:quality(80)/p7i.vogel.de/wcms/e7/e7/e7e7f598d30f2da56f237d42a54cb195/0113215052.jpeg ""Millionenrisiko Datenleck: Wie Sie sich erfolgreich verteidigen!", ein Interview von Oliver Schonschek, Insider Research, mit Julian Sattelmair von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/97/4c/974c1b23733a576656d37bfb95ef312b/0113342147.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")