Vermeidung der irrsinnigen Kosten einer Datenpanne

Dezember 28, 2021 Sicherheit und Compliance, MOVEit

Viele erkennen die wahre Bedeutung von Sicherheit erst, wenn sie von einem Angriff betroffen sind – und vor allem, wenn es sie Geld kostet. Und es kostet Geld. Sehr viel Geld. Laut dem IBM Cost of a Data Breach Report 2021 kostet jeder gestohlene Datensatz viel Geld. "Kunden-PII war auch der teuerste Datensatztyp mit 180 US-Dollar pro verlorenem oder gestohlenem Datensatz. Die durchschnittlichen Gesamtkosten pro Datensatz in der Studie 2021 betrugen 161 US-Dollar, ein Anstieg von 146 US-Dollar pro verlorenem oder gestohlenem Datensatz im Berichtsjahr 2020 ", fand IBM heraus.

Personenbezogene Daten waren nicht nur am teuersten, sondern wurden auch am häufigsten gestohlen (44 % aller gestohlenen Datensätze).

Diese Daten befinden sich oft in Dateien, und sensible Dateien können viele, sogar Hunderte oder Tausende von Daten enthalten. Ein fehlgeleiteter oder gestohlener E-Mail-Anhang kann ein kleines Vermögen kosten. 

Steigende Kosten bei Datenschutzverletzungen insgesamt

Der IBM-Bericht über die Kosten von Datenschutzverletzungen 2021 ergab, dass die Kosten im letzten Jahr um 10 % gestiegen sind - der größte Anstieg in den letzten sieben Jahren. "Die Kosten für Datenschutzverletzungen stiegen von 3,86 Millionen Dollar auf 4,24 Millionen Dollar, die höchsten durchschnittlichen Gesamtkosten in der Geschichte dieses Berichts. Die Kosten waren bei einigen Unternehmen mit einem ausgereifteren Sicherheitskonzept deutlich niedriger und bei Unternehmen, die in Bereichen wie der Sicherheit hinterherhinkten, höher", so IBM.

Covid und Remote Work erhöhen die Kosten für Sicherheitsverletzungen

Wenn Mitarbeiter aufgrund von COVID-Beschränkungen von zu Hause aus arbeiten, kann bei Dateien viel schief gehen. Und Sicherheitsverletzungen sind eine teure Angelegenheit. "Die durchschnittlichen Kosten waren um 1,07 Millionen Dollar höher bei Verstößen, bei denen Remote-Arbeit ein Faktor für den Verstoß war, im Vergleich zu denen, bei denen Remote-Arbeit kein Faktor war. Der Prozentsatz der Unternehmen, bei denen Telearbeit ein Faktor für den Verstoß war, betrug 17,5 %", so IBM. "Darüber hinaus benötigten Unternehmen, bei denen mehr als 50 % der Mitarbeiter remote arbeiteten, 58 Tage länger, um Sicherheitsverletzungen zu erkennen und einzudämmen, als Unternehmen, bei denen 50 % oder weniger der Mitarbeiter remote arbeiteten. IT-Änderungen wie Cloud-Migration und Remote-Arbeit erhöhten die Kosten, doch Unternehmen, die infolge von COVID-19 keine Änderungen an der digitalen Transformation vornahmen, hatten im Vergleich zum weltweiten Durchschnitt um 750.000 US-Dollar höhere Kosten, was einer Differenz von 16,6 % entspricht."

Das ungesunde Gesundheitsbeispiel

Laut der IBM-Analyse sind Sicherheitsverletzungen im Gesundheitswesen mit 9,23 Millionen US-Dollar pro Vorfall die teuersten aller Branchen. Fast die Hälfte (44 Prozent) der in dem Bericht analysierten Sicherheitsverletzungen enthüllten persönliche Kundendaten, einschließlich Gesundheitsinformationen, Namen, E-Mails und Passwörter", so IBM.  

Die Suche nach Verstößen dauert länger

Es dauert im Durchschnitt 287 Tage, um eine Datenschutzverletzung im Gesundheitswesen zu entdecken, zu identifizieren und einzudämmen. "Datenschutzverletzungen, bei denen es länger als 200 Tage dauerte, sie zu identifizieren und einzudämmen, kosteten im Durchschnitt 4,87 Millionen Dollar, verglichen mit 3,61 Millionen Dollar bei Verletzungen, die weniger als 200 Tage dauerten. Insgesamt dauerte es durchschnittlich 287 Tage, um eine Datenschutzverletzung zu erkennen und einzudämmen, sieben Tage länger als im vorherigen Bericht. Zum Vergleich: Wenn die Identifizierung und Eindämmung einer Datenschutzverletzung, die sich am 1. Januar ereignet hat, 287 Tage in Anspruch nehmen würde, wäre die Verletzung erst am 14. Oktober behoben. Die durchschnittliche Zeit für die Identifizierung und Eindämmung variierte stark, je nach Art der Datenschutzverletzung, Angriffsvektor, Faktoren wie dem Einsatz von KI und Automatisierung im Sicherheitsbereich und dem Stadium der Cloud-Modernisierung", so der IBM Bericht. 

Wie Zero Trust die Kosten für Sicherheitsverletzungen senkt

Zero-Trust-Sicherheit ist hilfreich, wenn es darum geht, Sicherheitsverletzungen zu verhindern und die Auswirkungen von Durchbrüchen abzuschwächen. "Die durchschnittlichen Kosten eines Einbruchs betrugen 5,04 Millionen US-Dollar für Unternehmen, die Zero Trust noch nicht eingeführt hatten. In der ausgereiften Phase der Zero-Trust-Implementierung betrugen die durchschnittlichen Kosten eines Einbruchs jedoch 3,28 Millionen Dollar, 1,76 Millionen Dollar weniger als bei Unternehmen ohne Zero-Trust, was einem Unterschied von 2,3 % entspricht", so IBM. Leider setzen zu wenige Zero Trust ein. "Die Ergebnisse der Studie zeigen, dass nur 35 % der Unternehmen einen Zero-Trust-Sicherheitsansatz implementiert haben. Diejenigen, die sich in einem ausgereiften Stadium der Zero-Trust-Implementierung befanden, hatten jedoch durchschnittlich 1,76 Millionen Dollar weniger Kosten für Sicherheitsverletzungen als Unternehmen ohne Zero-Trust", so IBM. "Da Unternehmen dazu übergegangen sind, Remote-Arbeit und mehr unverbundene, hybride Multi-Cloud-Umgebungen einzubeziehen, kann eine Zero-Trust-Strategie dazu beitragen, Daten und Ressourcen zu schützen, indem sie diese nur auf begrenzter Basis und im richtigen Kontext zugänglich macht."

Verschlüsselung senkt Kosten

Ein wichtiger Aspekt von Zero Trust ist die Verschlüsselung von Dateien und Datensätzen. Dies allein senkt die Kosten einer Datenschutzverletzung drastisch. "In einer Analyse Von 25 Kostenfaktoren, die die durchschnittlichen Gesamtkosten einer Datenschutzverletzung entweder verstärkten oder minderten, war die Verwendung von Verschlüsselung mit hohem Standard nach dem reifen Einsatz von KI-Plattformen und dem reifen Einsatz von Analysen an dritter Stelle unter den kostenmindernden Faktoren", fand IBM heraus. "Unternehmen, die eine Verschlüsselung mit hohem Standard verwendeten (mit mindestens 256 AES-Verschlüsselung, im Ruhezustand und in Bewegung), hatten durchschnittliche Gesamtkosten eines Verstoßes von 3,62 Millionen US-Dollar, verglichen mit 4,87 Millionen US-Dollar bei Organisationen, die eine Verschlüsselung mit niedrigem Standard oder keine Verschlüsselung verwendeten. eine Differenz von 1,25 Mio. USD oder 29,4 %."

Wie Secure Managed File Transfer (MFT)-Software hilft

Viele Datenschutzverletzungen treten auf, wenn Dateien innerhalb Ihrer Organisation oder zu Partnern und anderen Organisationen mit einem persönlichen Interesse verschoben werden. Diese Verstöße gehen mit DSGVO-Untersuchungen und oft lähmenden Geldbußen einher. Mit MOVEit Managed File Transfer (MFT) von Progresskönnen Sie eine sichere Zusammenarbeit und automatisierte Dateiübertragungen sensibler personenbezogener Daten einrichten. Diese Dateien werden nicht nur sicher verschoben, sondern enthalten auch Verschlüsselung und Aktivitätsverfolgung, um die Einhaltung der DSGVO sowie von PCI und HIPAA sicherzustellen.

Standardmäßig sollten alle Dateien, die außerhalb des Unternehmens gesendet werden, auf sichere und verfolgbare Weise behandelt werden - was eine MFT-Lösung ist.

Mit MOVEit verlassen Sie sich nicht mehr darauf, dass Ihre Mitarbeiter personenbezogene Daten per E-Mail an andere Mitarbeiter oder externe Stellen senden oder unsichere Filesharing-Dienste nutzen. Mit einer sicheren MFT-Software können Sie Benutzerfehler eliminieren und die Details aller Dateiübertragung.

Erfahren Sie mehr über Datenschutz von Experten

Erfahren Sie von den Experten von Osterman im Leitfaden Was Entscheidungsträger über den Datenschutz tun können, was Datenschutz ausmacht, und erfahren Sie dann, wie MFT-Sperren In diesem Leitfaden erläutert Osterman Research, worauf sich Sicherheitsverantwortliche konzentrieren sollten und wie Sie Ihr Unternehmen auf den vollständigen Datenschutz vorbereiten können.

In Was Entscheidungsträger in Sachen Datenschutz tun können fahren Sie:

  • Bereiche, die für Entscheidungsträger von Bedeutung sind
  • Wie man sich vor Datenverlusten durch Mitarbeiter schützen kann
  • Was Entscheidungsträger tun sollten, um Daten zu schützen
  • Und vieles mehr!

Sehen Sie, warum Tausende von Unternehmen MOVEit Managed File Transfer vertrauen. Starten Sie Ihre kostenlose Testversion.

Doug Barney

Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.