{"id":5321,"date":"2021-11-11T11:21:40","date_gmt":"2021-11-11T11:21:40","guid":{"rendered":"https:\/\/www.imsm.com\/at\/?p=5321"},"modified":"2021-11-30T09:57:11","modified_gmt":"2021-11-30T09:57:11","slug":"wie-viel-kostet-eine-datenschutzverletzung-ein-kleines-unternehmen","status":"publish","type":"post","link":"https:\/\/www.imsm.com\/at\/news\/wie-viel-kostet-eine-datenschutzverletzung-ein-kleines-unternehmen\/","title":{"rendered":"Wie viel kostet eine Datenschutzverletzung ein kleines Unternehmen?"},"content":{"rendered":"
Sie sind sich vielleicht der spezifischen Schwierigkeiten bewusst, die ein Unternehmen nach einer Datenschutzverletzung erleiden k\u00f6nnte, aber wie viel w\u00fcrde ein Angriff wirklich kosten? Dem j\u00fcngsten Bericht von IBM<\/a> zufolge entstehen gr\u00f6\u00dferen Unternehmen zwar h\u00f6here Kosten durch Datenschutzverletzungen, doch auch bei kleinen Unternehmen steigen die Kosten. „Kleine Unternehmen verzeichneten einen Anstieg von 2,35 Millionen Dollar im Jahr 2020 auf 2,98 Millionen Dollar im Jahr 2021, was einem Anstieg von 26,8 % entspricht.“<\/p>\n Es gibt jedoch noch weitere Kosten zu ber\u00fccksichtigen, wie z. B. entgangene Einnahmen oder Sch\u00e4digung der Reputation. Nach Angaben von IBM gibt es vier prozessbezogene Aktivit\u00e4ten, die eine Reihe von Ausgaben im Zusammenhang mit einer Datenschutzverletzung in einem Unternehmen verursachen:<\/p>\n Von diesen vier Kategorien machten „entgangene Gesch\u00e4fte das siebte Jahr in Folge den gr\u00f6\u00dften Anteil an den Kosten f\u00fcr Datenschutzverletzungen aus“, n\u00e4mlich 38 % der durchschnittlichen Gesamtkosten (1,59 Millionen Dollar). „An zweiter Stelle stehen die Aufdeckungs- und Eskalationskosten mit durchschnittlichen Gesamtkosten von 1,24 Millionen US-Dollar oder 29 % der Gesamtkosten.“ Um alle von IBM genannten Kosten zu \u00fcberpr\u00fcfen, k\u00f6nnen Sie den vollst\u00e4ndigen Bericht hier<\/a> herunterladen.<\/p>\n Obwohl jedes Unternehmen, das Daten besitzt, dem Risiko einer Datenschutzverletzung ausgesetzt sein kann, sind bestimmte Branchen besonders anf\u00e4llig f\u00fcr Angriffe. Nach Angaben von IBM war das Gesundheitswesen das elfte Jahr in Folge die Branche mit den h\u00f6chsten durchschnittlichen Gesamtkosten. Die f\u00fcnf Branchen mit den h\u00f6chsten durchschnittlichen Gesamtkosten sind im Folgenden aufgef\u00fchrt:<\/p>\n Es ist erw\u00e4hnenswert, dass die oben genannten Branchen zwar die h\u00f6chsten Durchschnittskosten aufwiesen, dass aber auch in mehreren anderen Sektoren ein starker Anstieg der durchschnittlichen Gesamtkosten im Zusammenhang mit einer Datenschutzverletzung zu verzeichnen war. IBM identifiziert diese als:<\/p>\n Da Hacker ihre Techniken weiterentwickeln, gibt es heute viel mehr Bedrohungen f\u00fcr Unternehmen. Je nach Art des Angriffsvektors oder des spezifischen Pfads bzw. der Methode, der\/die ausgenutzt wird, k\u00f6nnen die Kosten f\u00fcr die Behebung des Versto\u00dfes unterschiedlich hoch sein.<\/p>\n Nach Angaben von IBM sind die h\u00e4ufigsten Angriffsvektoren im Jahr 2021 folgende:<\/p>\n Interessanterweise war die Kompromittierung von Gesch\u00e4fts-E-Mails zwar nur f\u00fcr 4 % der Sicherheitsverletzungen verantwortlich, aber dieser Angriff verursachte mit 5,01 Millionen US-Dollar die h\u00f6chsten durchschnittlichen Gesamtkosten.<\/p>\n Dem Bericht zufolge werden die h\u00f6chsten durchschnittlichen Gesamtkosten f\u00fcr Datenschutzverletzungen nach anf\u00e4nglichen Angriffsvektoren im Jahr 2021 entstehen:<\/p>\n „Die vier h\u00e4ufigsten urspr\u00fcnglichen Angriffsvektoren waren 2021 die gleichen wie in der Studie von 2020, aber in leicht ver\u00e4nderter Reihenfolge. Phishing r\u00fcckte vom vierten auf den zweiten Platz vor, und die Fehlkonfiguration der Cloud fiel vom zweiten auf den dritten Platz zur\u00fcck.“<\/p>\n Es liegt in Ihrer Verantwortung als Unternehmen, Ihre Daten zu sch\u00fctzen und Ihre Mitarbeiter zu schulen, damit sie wissen, welche Rolle sie beim Schutz von Daten und Informationen spielen. Der beste Weg, Ihr Unternehmen zu sch\u00fctzen, besteht darin, Ihre derzeitigen Sicherheitssysteme zu verbessern und die bestehenden Verfahren zu \u00fcberpr\u00fcfen. Eine der einfachsten M\u00f6glichkeiten, dies zu tun, ist die Durchf\u00fchrung einer GAP-Analyse.<\/p>\n Unternehmen, die sich ernsthaft f\u00fcr ein sicheres Cyber-Umfeld einsetzen wollen, sollten ein Informationssicherheitsmanagementsystem (ISMS) einf\u00fchren. Diese Entscheidung hilft Ihrem Unternehmen bei der Bew\u00e4ltigung von Sicherheitsbedrohungen, indem es Ihnen die notwendigen Prozesse und Kontrollen zum Schutz Ihrer Daten und Informationen an die Hand gibt. Managementsysteme sind nicht neu und wurden bereits zur L\u00f6sung einer Vielzahl von Unternehmensproblemen eingesetzt. ISO\/IEC 27001<\/a> gilt als Goldstandard f\u00fcr Sicherheitsrahmenwerke und dient als ultimativer Ma\u00dfstab f\u00fcr Unternehmen, die ihr ISMS einrichten, umsetzen, betreiben, \u00fcberwachen, \u00fcberpr\u00fcfen, pflegen und kontinuierlich verbessern wollen.<\/p>\n Wenn Sie Ihre gesch\u00e4ftlichen Anforderungen besprechen und herausfinden m\u00f6chten, ob ISO\/IEC 27001 f\u00fcr Ihr Unternehmen geeignet ist, stehen Ihnen unsere Experten zur Verf\u00fcgung, um alle Ihre Fragen zu beantworten.<\/p>\n\n
\n
\n
\n
\n
Welche Branchen sind am anf\u00e4lligsten f\u00fcr kostspielige Datenschutzverletzungen?<\/strong><\/h2>\n
\n
\n
Welches sind die 4 gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen?<\/strong><\/h2>\n
\n
\n
Wie k\u00f6nnen kleine Unternehmen Cyberangriffe verhindern?<\/strong><\/h2>\n