:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/25/fd2514855c82567337dced7167a1a4d9/0114113025.jpeg "Am „Tag der offenen Rechenzentren“ können Interessierte einen Blick hinter die Kulissen von Cloud und Co. werfen. (Bild: Hensel / tdorz.de)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a9/a6a9acb6b8e10bce3f23c133c435ea37/0113867494.jpeg "Pure Storage und Microsoft intensivieren ihre Zusammenarbeit. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
KI, Sicherheitsanalysen und Verschlüsselung reduzieren Schaden Sicherheitsvorfälle kosten richtig viel Geld
Noch nie verursachten Sicherheitsvorfälle so hohe Kosten, wie jetzt im Zuge der COVID-19-Pandemie. Sie stiegen 2021 auf ein 17-Jahres-Hoch.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Im Durchschnitt kostet ein Datenvorfall einem deutschen Unternehmen 4,11 Millionen Euro. Deutschland liegt damit auf Platz vier der teuersten Märkte für Datenpannen: Mit umgerechnet 4,84 Millionen US-Dollar liegen die Kosten bei den untersuchten Unternehmen hierzulande über dem weltweiten Durchschnitt von 4,24 Millionen US-Dollar pro Vorfall. Zu diesen Ergebnissen kommt die neueste „Cost of a Data Breach“-Studie des Ponemon-Instituts, die von IBM Security gesponsert und ausgewertet wird. Dabei handelt es sich um den höchsten gemessenen Wert seit Beginn der Erhebung vor 17 Jahren.
Bereits 2020 hatten Unternehmen pandemiebedingt höhere Security-Ausgaben erwartet – zu Recht, wie sich jetzt zeigt. Die schnelle Umstellung auf Homeoffice und andere Formen der Distanzarbeit scheint zu teureren Datenvorfällen geführt zu haben. In Deutschland erhöhten sich die Kosten pro kompromittiertem Datensatz (z. B. persönlich identifizierbare Informationen, wie etwa Kreditkartendaten) um 8 Euro auf 170 Euro, die Gesamtkosten pro Datenvorfall erhöhten sich um 0,6 Mio. Euro (Vorjahr: 4,05 Mio. Euro).
IT-Sicherheit nur zweitrangig behandelt
Die Ergebnisse der Studie lassen darauf schließen, dass das Thema IT-Security weltweit durch die Turbo-Digitalisierung ins Hintertreffen geraten ist: 60 Prozent der Unternehmen migrierten während der Pandemie in die Cloud. Das Thema Sicherheit spielte dabei eine zweitrangige Rolle. Cloud-Security ist aber auch schon während der Migration wichtig: Datenvorfälle, die sich während eines Cloud-Migrationsprojekts zutrugen, kosteten fast 19 Prozent mehr.
Weniger Kosten hatten diejenigen der untersuchten Unternehmen, die einen hybriden Cloud-Ansatz verfolgen: Sie zahlten 3,61 Millionen US-Dollar pro Vorfall – im Gegensatz zu 4,80 Millionen US-Dollar bei primär öffentlichem Cloud-Ansatz und 4,55 Millionen US-Dollar bei einem primären Private-Cloud-Ansatz.
Gegenmaßnahmen werden schneller umgesetzt
Es gibt jedoch auch positive Nachrichten. 2020 dauerte die Identifizierung und Eindämmung einer Datenschutzverletzung in Deutschland im Durchschnitt 151 Tage (dabei entfallen 123 Tage auf die Erkennung und 28 auf die Eindämmung) und damit neun Tage weniger als im Vorjahr. Damit steht Deutschland im internationalen Durchschnitt gut da, denn der liegt bei 287 Tagen (212 Tage zur Erkennung, 75 zur Eindämmung). Zur Verdeutlichung: Bei diesem Tempo ist eine Datenschutzverletzung, die sich am 1. Januar ereignet, erst am 14. Oktober abgeschlossen – deutsche Unternehmen hingegen hätten den Vorgang bereits am 1. Juni abgeschlossen. Das ist auch deshalb wichtig, weil die Kosten mit zunehmender Dauer des Vorfalls stark steigen.
„Höhere Kosten für Datenverstöße sind eine weitere zusätzliche Ausgabe für Unternehmen im Zuge des schnellen technologischen Wandels während der Pandemie“, sagt Chris McCurdy, Vice President and General Manager, IBM Security. „Während die Kosten für Datenpannen im vergangenen Jahr ein Rekordhoch erreicht haben, zeigt der Bericht auch positive Anzeichen für die Auswirkungen moderner Sicherheitstaktiken wie KI, Automatisierung und die Einführung eines ‚Zero-Trust‘-Ansatzes – was sich in Zukunft bei der Reduzierung der Kosten für diese Vorfälle auszahlen könnte.“ 85 Prozent der befragten deutschen Unternehmen gaben an, einen Zero-Trust-Ansatz ganz (46 Prozent) oder teilweise (39 Prozent) implementiert zu haben.
Weitere Studienergebnisse
- Betriebliche Veränderungen als Kostentreiber: Branchen, die pandemiebedingt mit großen betrieblichen Veränderungen konfrontiert waren (Gesundheitswesen, Einzelhandel, Gastgewerbe und Herstellung/Vertrieb von Konsumgütern) verzeichneten einen erheblichen Anstieg der Kosten für Sicherheitsvorfälle.
- Geschäft leidet am meisten: Mit 38 Prozent machen Geschäftsausfälle im internationalen Vergleich den größten Teil der Kosten eines Datenvorfalls aus. Durchschnittlich entgingen den Unternehmen weltweit 1,59 Millionen US-Dollar. Darunter fallen erhöhte Kundenfluktuation, entgangene Umsätze aufgrund von Systemausfällen und die steigenden Kosten für die Akquise.
- Meiste Angriffe durch gestohlene Anmeldeinformationen: 20 Prozent der untersuchten Sicherheitsverletzungen waren auf kompromittierte Anmeldeinformationen zurückzuführen. Hier dauerte auch die Erkennung mit durchschnittlich 250 Tagen am längsten (im Vergleich zu 212 Tagen bei einer durchschnittlichen Sicherheitsverletzung). In Deutschland liegt dieser Wert mit 21 Prozent leicht über dem Durchschnitt, die höchsten Kosten werden allerdings durch kompromittierte Geschäfts-E-Mails verursacht.
- Sicherheitsautomatisierung in Unternehmen steigt: Die teilweise oder vollständige Automatisierung von Sicherheitslösungen stieg um 13 Prozent im Vergleich zum Vorjahr (65 Prozent vs. 52 Prozent im Vorjahr), während gleichzeitig die Kosten pro Vorfall sanken. KI, Sicherheitsanalysen und Verschlüsselung sparten zwischen 1,25 und 1,49 Millionen US-Dollar im Vergleich zu Datenpannen, bei denen diese Technologien nicht in nennenswertem Umfang eingesetzt wurden. 66 Prozent der befragten deutschen Unternehmen hatten Sicherheitsautomatisierungen ganz oder teilweise umgesetzt, 26 Prozent bezeichneten die Einführung als abgeschlossen.
Methodik
Die siebzehnte „Cost of a Data Breach“-Studie von IBM Security und dem Ponemon-Institut (Download gegen Registrierung möglich) basiert auf einer detaillierten Analyse realer Datenschutzverletzungen, die zwischen Mai 2020 und März 2021 bei über 500 Unternehmen weltweit aufgetreten sind. Aus Deutschland haben 35 Unternehmen an der Studie teilgenommen.
(ID:47545833)
:quality(80)/images.vogel.de/vogelonline/bdb/1953200/1953213/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941100/1941152/original.jpg "Insgesamt hat der Bund im Jahr 2021 rund 205 Millionen Euro für Microsoft-Lizenzen und Dienstleistungen ausgegeben (vladwel – stock.adobe.com)")