IBM hat seine jährliche Studie über die Kosten von Datenlecks veröffentlicht. Die Studie ‚Cost of a Data Breach Report 2024‘ zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland 2024 auf 4,9Mio.€ pro Fall gestiegen sind. Zudem geht aus der Studie hervor, dass die Auswirkungen von Datenlecks auf den Geschäftsbetrieb immer größer werden und die Anforderungen an Cybersecurity-Teams weiter zunehmen. Im Vergleich zum Vorjahr stiegen die Kosten pro Datenleck um 14 Prozent, der größte jährliche Sprung seit der Pandemie. Weltweit nahmen die durchschnittlichen Kosten pro Datenleck 2024 um zehn Prozent zu. Gleichzeitig kam die Studie zu dem Ergebnis, dass deutsche Unternehmen durchschnittlich 185 Tage benötigten, um diese Vorfälle zu identifizieren und einzudämmen. Dies ist die kürzeste Zeitspanne im Vergleich zu anderen untersuchten Ländern und Regionen (Weltweit: 258 Tage). Weitere Erkenntnisse des Reports für Deutschland sind:
- In Deutschland setzen 58 Prozent der untersuchten Unternehmen KI-basierte Sicherheits- und Automatisierungssysteme ein, ein Sprung von neun Prozent gegenüber dem Vorjahr. In großem Umfang eingesetzt, verkürzten deutsche Unternehmen die Gesamtdauer von Schadensfällen damit um 89 Tage. Zusätzlich hatten sie laut Studie durchschnittlich 2,73Mio.€ weniger an Schadenskosten im Vergleich zu Unternehmen, die keine KI-basierten Sicherheits- und Automatisierungslösungen einsetzten.
- Unternehmen aus dem Industriesektor verzeichneten in Deutschland die höchsten Kosten in Folge von Datenlecks (9,34Mio.€), gefolgt von Finanzdienstleistern (6,19Mio.€) und Technologieunternehmen (5,65Mio.€).
- Das häufigste erste Einfallstor für Angreifer waren 2024 gestohlene oder kompromittierte Anmeldedaten. Sie lagen 20 Prozent der Vorfälle in Deutschland zugrunde. Phishing belegte mit 17 Prozent der Fälle den zweiten Platz, gefolgt von Fehlkonfigurationen in der Cloud mit 15 Prozent.
Der Report basiert auf einer Analyse von realen Schadensereignissen, von weltweit 604 Unternehmen, die zwischen März 2023 und Februar 2024 betroffen waren. Der Report wird vom Ponemon Institute erstellt und von IBM gesponsert und analysiert. www.ibm.com