Der jüngst veröffentlichte Security Cost of a Data Breach Report 2023 von IBM verdeutlicht einen alarmierenden Trend im Bereich der Cybersicherheit. Die weltweiten durchschnittlichen Kosten für Datenpannen haben einen neuen Höchststand von 4,45 Millionen US-Dollar erreicht, was einem Anstieg von 15 Prozent entspricht. Dies unterstreicht die dringende Notwendigkeit für Unternehmen, pro-aktive Maßnahmen zum Schutz ihrer Daten zu ergreifen und potenziellen Datenschutzverletzungen vorzubeugen.

In den letzten Wochen wurden mehrere Fälle von Datenlecks bei Banken, Krankenkassen und Versicherungen in den Medien veröffentlicht. Dabei handelt es sich um ungewollten Datenverlust, häufig betroffen sind personenbezogene Informationen wie Passwörter und Kreditkarteninformationen.

Besonders bemerkenswert ist der Anstieg der Kosten für die Erkennung von Datenschutzverletzungen um 42 Prozent. Dies deutet auf komplexere Untersuchungen von Sicherheitsverletzungen hin sowie auf die gesteigerte Raffinesse von Cyberangreifern. Die steigende Verwendung generativer KI in Angriffen erhöht deren Ausgeklügeltheit. Daher erkennen Unternehmen zunehmend die Bedeutung einer frühzeitigen und robusten Erkennungs- und Reaktionsfähigkeit, um schwerwiegende Auswirkungen zu minimieren.

Nach einem Datenleck können Hacker im Dark Web Login-Daten erwerben und so Zugang zum Unternehmensnetzwerk erhalten. Durch Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren und sich zukünftig besser schützen.

Phishing stellt die kostspieligste Bedrohung dar, wobei es in diesem Bericht mit 16 Prozent den Spitzenplatz einnimmt. Im Vergleich zu anderen Angriffsarten führt Phishing sowohl in den Kosten als auch in der Häufigkeit. Organisationen, die nach einem Datenleck investieren, setzen auf Incident Response Planning (50 %) und vor allem Mitarbeiterschulungen (46 %).

Insbesondere die Schulung der Mitarbeiter gilt als der zweitwichtigste Faktor zur Kostenreduktion bei Datenlecks. Danach folgt die Integration von Sicherheitsprozessen bereits während der Produktentwicklung. Der Bericht zeigt auch vermehrte Investitionen in Schulungsmaßnahmen.

Die vermehrte Arbeit im Homeoffice wirkt sich negativ auf die durchschnittlichen Kosten eines Vorfalls aus. Geeignete Schulungen können den Mitarbeitern zeigen, wie sie sich im Homeoffice oder unterwegs besser schützen können.

Laut dem KnowBe4-Benchmarking-Report 2023 könnte fast ein Drittel der Mitarbeiter in den untersuchten Organisationen wahrscheinlich auf eine Phishing-E-Mail klicken. Angesichts dieser Zahlen ist es berechtigt, die Kosten im Zusammenhang mit Datenlecks zu berücksichtigen. Security-Awareness-Schulungen und Trainings erweisen sich hier als äußerst erfolgreich. Weiterführende Ergebnisse von KnowBe4 zeigen, dass 90 Tage nach monatlichen oder häufigeren Awareness-Schulungen der durchschnittliche Phish Prone Percentage (PPP-Wert) auf 20 Prozent sank. Nach einem Jahr Training und simulierten Phishing-Sicherheitstests sank der durchschnittliche PPP-Wert auf sechs Prozent.