Ansteigende Kosten? Berücksichtigung der Kosten von Datenschutzverletzungen

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Basierend auf der erhöhten Pulsrate gemeldeter Datenverletzungen in der heutigen vernetzten Welt evaluieren und investieren mehr Unternehmen als je zuvor in Lösungen zur Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR), um die Kosten zu minimieren und die mit der Erkennung von Verstößen verbundenen Risiken zu minimieren und Reaktionszeiten. Wenn Daten- und Rechtsexperten versuchen, die Auswirkungen und Chancen des Marktes zu verstehen, die durch die Kosten von Datenschutzverletzungen verursacht werden, können sie von der hervorstechenden, auf Cybersicherheit ausgereiften Forschung profitieren, die im Cost of Data Breach Report 2020 geteilt wurde, wie sie vom Ponemon Institute erstellt und im Juli 2020 von IBM veröffentlicht wurde Sicherheit.

Kosten eines Berichts über Datenschutzverletzungen 2020 (Ponemon Institute)

Ausgewählte Datenpunkte aus dem Bericht

Der Cost of Data Breach Report 2020 des Ponemon Institute besteht aus einer Analyse von 524 Organisationen, bei denen zwischen August 2019 und April 2020 Datenschutzverletzungen aufgetreten ist, und teilt wichtige Informationen, Erkenntnisse und Datenpunkte aus mehr als 3.200 Interviews zu Bereichen, die von globalen Datenschutzverletzungen ausgehend sind Kosten für Datenverletzungen Lebenszyklen in einflussreichen Ländern und Industriesektoren. Acht Datenpunktbereiche aus dem Bericht 2020, die denjenigen zugute kommen können, die Kosten- und Chancenmodelle für Daten zu Datenschutzverletzungen und legale Discovery-Angebote in Betracht ziehen und erstellen können, werden im Folgenden zur Prüfung hervorgehoben.

Die durchschnittlichen Kosten einer globalen Datenschutzverletzung betrugen 3,86 Millionen US-Dollar. Die Gesamtkosten einer Datenschutzverletzung in den Vereinigten Staaten beliefen sich jedoch auf 8,64 Millionen US-Dollar.

Die durchschnittlichen Gesamtkosten von Datenschutzverletzungen können im Allgemeinen in vier Kategorien unterteilt werden. Bei diesen Kategorien handelt es sich um verlorene Geschäftskosten, Erkennungs- und Eskalationskosten, Benachrichtigungskosten und Ex-post-Antworten.

Das verlorene Geschäft war weiterhin der größte beitragende Kostenfaktor für eine globale Datenschutzverletzung und machte fast 40% der durchschnittlichen Gesamtkosten eines Datenverstoßes aus - dieser Betrag entspricht etwa 1,52 Millionen US-Dollar pro Datenschutzverletzung. Das verlorene Geschäft aufgrund einer Datenschutzverletzung in den Vereinigten Staaten unter Verwendung der Benchmark für Geschäftsverlust von 40% entspricht jedoch etwa 3,45 Millionen USD pro Datenschutzverletzung.

Die durchschnittlichen Kosten einer globalen Datenschutzverletzung in siebzehn Industriezweigen lagen zwischen 7,13 Millionen US-Dollar für die Gesundheitsbranche, der höchste aller Sektoren, bis hin zu 1,08 Millionen US-Dollar für Organisationen des öffentlichen Sektors. Sektoren im Gesundheitswesen, Energie (6,39 Millionen US-Dollar), Finanz- (5,85 Millionen US-Dollar), Pharma- (5,06 Millionen US-Dollar) und Technologie (5,04 Millionen US-Dollar) waren die fünf Sektoren mit den höchsten Kosten pro Datenschutzverletzung.

Die personenbezogenen Daten des Kunden (PII) waren die am häufigsten kompromittierte Art der Aufzeichnung und die teuerste bei den untersuchten Datenverletzungen. Die durchschnittlichen Kosten pro kompromittiertem Datensatz mit PII betRUgen 150 USD. Zu den zusätzlichen Kosten pro Aufzeichnung kompromittierter Daten gehören andere Unternehmensdaten (149 USD), geistiges Eigentum (147 USD), anonymisierte Kundendaten (143 USD) und Mitarbeiter-PII (141 USD).

Die durchschnittliche Zeit für die Identifizierung und Eindämmung einer Datenschutzverletzung weltweit betrug 207 Tage, um einen Verstoß zu identifizieren, und 73 Tage, um einen Verstoß für eine Gesamtzeit von 280 Tagen einzudämmen. In den Vereinigten Staaten betrug die durchschnittliche Zeit für die Identifizierung und Eindämmung einer Datenschutzverletzung 186 Tage, um einen Verstoß zu identifizieren, und 51 Tage, um einen Verstoß für eine Gesamtzeit von 237 Tagen einzudämmen.

Die Bereitschaft zur Reaktion auf Vorfälle (IR) war die höchste Kostenersparnis für Unternehmen. Die durchschnittlichen Kosten einer Datenschutzverletzung für Unternehmen mit einem IR-Team und einem getesteten IR-Plan beliefen sich auf 3,29 Millionen US-Dollar. Diese durchschnittlichen Kosten lagen um 2,0 Millionen US-Dollar niedriger als bei Unternehmen mit einem IR-Team oder einem getesteten IR-Plan.

Zu den mit der Cybersicherheitsversicherung erzielten Kosten gehören unter anderem Beratungs- und Rechtsdienstleistungen, Rückzahlung an Opfern, regulatorische Geldstrafen, Sanierungstechnologie sowie Ransomware und Erpressung. In diesen Bereichen der Kostendeckung nutzten 51% der Organisationen mit Cyberversicherungen Ansprüche, um die Kosten für Beratungs- und Rechtsdienstleistungen Dritter zu decken.

Für weitere Informationen von einem der führenden Benchmark-Tools in der Cybersicherheitsbranche, dem Bericht „Kosten für Datenverletzung 2020“, können Sie auf den vollständigen Bericht von IBM Security unter

Zusätzliche Lekt

Ein EDPB-Update: Richtlinien zu Beispielen für die Meldung von Datenschutzverletzungen

Ein neues Modell für Cybersicherheit? NIST Details Framework für Zero Trust Architektur

Quelle: ComplexDiscovery

Gemeinsame Cybersicherheitsberatung der CISA, des FBI und der NSA zu BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Geheimnisse bewahren? Ransomware-Trends bei Daten des Bankgeheimnisgesetzes zwischen Januar 2021 und Juni 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Eine geografische Darstellung: Ransomware-Angriffe in den USA zwischen 2018 und heute

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Empfehlungen zur Minderung des Risikos von Software-Schwachstellen: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio schließt Übernahme der Geschäftsbereiche Legal Consulting und eDiscovery von Special Counsel von Adecco ab

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite erwirbt digitale Hinweise

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iConect erwirbt Ayfie Inspector Codebase für künstliche Intelligenz

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

eDiscovery Fusionen, Akquisitionen und Investitionen im dritten Quartal 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Fünf große Lesevorgänge zu Cyber-, Daten- und Legal Discovery für Juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Fünf großartige Lesevorgänge auf eDiscovery für Juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Erntezeit? eDiscovery Operational Metrics im Herbst 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Unsaisonal heiß? Ergebnisse der eDiscovery Umfrage zum Geschäftsvertrauen im Herbst 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Noch Keepers? Umfrage zu vorausschauenden Kodierungstechnologien und -protokollen — Ergebnisse im Herbst 2021

From the most prevalent predictive coding platforms to the least commonly...

Glühende Erwartungen? Achtzehn Beobachtungen zum eDiscovery Business Confidence im Sommer 2021

In the summer of 2021, 63.3% of survey respondents felt that...