KI-Technologien können Kosten senken und Erkennungszeit verkürzen
Ein Datenleck kostet im
Schnitt 4,3 Millionen Euro
Deutsche Unternehmen, die bei ihrer IT-Sicherheit stark auf KI und Automatisierung setzen, verkürzen Lebenszyklen von Datenlecks durchschnittlich um 81 Tage und senken die Folgekosten pro Vorfall um 1,76 Millionen Euro. Das haben die Autoren und Autorinnen im jährlich erscheinenden Cost-of-a-Data-Breach-Report von IBM Security festgestellt.
IBM Security hat seinen jährlichen Cost-of-a-Data-Breach-Report veröffentlicht. Dieser zeigt, dass die durchschnittlichen Kosten eines Datenlecks, also Verletzungen der Sicherheit, der Integrität oder auch der Verfügbarkeit von Daten, im Jahr 2023 sich in Deutschland auf 4,3Mio.? beliefen. Dies ist ein leichter Rückgang gegenüber den 4,41Mio.€ des vergangenen Jahres. Die Autoren des Reports stellten weiter fest, dass die analysierten deutschen Unternehmen im Schnitt 182 Tage benötigten, um Datenlecks aufzudecken und einzudämmen. Das sind 95 Tage weniger als im globalen Durchschnitt, der 277 Tage betrug.
Geteilter Meinung
Laut dem IBM-Bericht von 2023 sind die Unternehmen geteilter Meinung darüber, wie sie mit den zunehmenden Kosten und der Häufigkeit von Datenlecks umgehen wollen. Die Studie ergab, dass obwohl 95 Prozent der untersuchten Unternehmen mehr als einen solchen Vorfall verzeichnet haben, wobei die betroffenen Unternehmen die Kosten hierfür eher an die Verbraucher weitergeben (57 Prozent) als ihre Sicherheitsinvestitionen zu erhöhen (51 Prozent).
Der Report basiert auf einer eingehenden Analyse realer Datenlecks, die 553 Unternehmen weltweit zwischen März 2022 und März 2023 erlitten haben. Zu den wichtigsten Ergebnissen des IBM-Berichts 2023 gehören:
- • KI und Automatisierung hatten den größten Einfluss auf die Geschwindigkeit, mit der die untersuchten Unternehmen Datenlecks erkennen und eindämmen konnten. Deutsche Unternehmen, die stark auf beide Technologien setzen, verzeichneten einen 81 Tage kürzeren Lebenszyklus von Datenlecks als Unternehmen, die diese Technologien nicht einsetzten (160 Tage versus 241 Tage).
- • Ransomware-Opfer in der Studie, die die Strafverfolgungsbehörden einschalteten, sparten im Vergleich zu denjenigen, die die Strafverfolgungsbehörden nicht einschalteten, weltweit durchschnittlich 470.000US$ (rund 418.000€) an Kosten pro Vorfall. Zudem verkürzte sich die Zeit des Datenlecks um durchschnittlich 33 Tage. Trotz dieses Effekts haben 37 Prozent der untersuchten Ransomware-Opfer bei einem Ransomware-Angriff die Strafverfolgungsbehörden nicht eingeschaltet. Von den Unternehmen, die Opfer eine Ransomware-Attacke wurden, berichten 47 Prozent, das Lösegeld bezahlt zu haben.
- • Lücken bei der Erkennung: Ein Drittel der untersuchten Vorfälle wurde von eigenen Cyber-Security-Teams der Unternehmen entdeckt, während 27 Prozent durch die Angreifer aufgedeckt wurden. Datenlecks, die erst durch den Angriff offenbart wurden, kosteten im globalen Durchschnitt fast 1Mio.US$ (ca. 890.000?) mehr als jene bei den Organisationen, welche die Angriffe selbst erkannten.
Jede Sekunde kostet
Laut Bericht entdeckten die analysierten Unternehmen, die KI und Automatisierung im Sicherheitsbereich vollständig einsetzen Datenlecks 108 Tage eher im Vergleich zu Unternehmen, die diese Technologien nicht einsetzen. Zudem meldeten sie geringere Kosten für solche Vorfälle – im Durchschnitt 1,8Mio.US$ weniger. Dieser Trend zeigte sich auch bei deutschen Unternehmen. Diejenigen, die im Cyber-Security-Bereich bereits KI und Automatisierung ausgiebig nutzen, meldeten durchschnittliche Kosten von 3,51Mio.€ pro Schadensereignis. Unternehmen, die keine derartigen Technologien einsetzen, mussten mit durchschnittlichen Kosten von 5,27Mio.€ pro Datenleck rechnen.
Unterschiedliche Umgebungen betroffen
Aus dem Bericht geht zudem hervor, dass verschiedene Umgebungen betroffen waren. In Deutschland führten 41 Prozent der analysierten Vorfälle zu einem Datenverlust in mehreren Plattformen, darunter Public Cloud, Private Cloud und On-Premise. Dies resultierte dann auch in höheren Kosten von durchschnittlich 4,56Mio.€, was sich im Rahmen der globalen Ergebnisse bewegt. Zudem konnten in Deutschland Unternehmen, die einen DevSecOps-Ansatz anwenden, die Kosten von Datenlecks um durchschnittlich 300.780€ senken.
Das könnte Sie auch interessieren
So wie Hacker verstärkt künstliche Intelligenz in ihre Angriffe integrieren, dürften auch Security-Ansätze häufiger von KI profitieren. Ob generative KI im Sinn von ChatGPT und Dall-E das Identitäts- und Zugangsmanagement verändern könnte,
behandelt Dirk Decker (Bild) von Ping Identity im Meinungsbeitrag. Vorneweg: Sie wird es – aber in einigen Jahren. ‣ weiterlesen
Trend Micro hat seinen Sicherheitslagebericht zur Jahresmitte vorgestellt. Demnach wird generative künstliche Intelligenz immer mehr zur Bedrohung. Auch Linux-Systeme werden häufiger angegriffen.‣ weiterlesen
Der Ausbau von 5G-Netzen in Deutschland schreitet voran. Für Unternehmen verspricht der Funkstandard mehr Flexibilität, Produktivität, Sicherheit und Nachhaltigkeit. In dem Forschungsprojekt 5G4Me untersuchen Forscher des International Performance Research Institutes (IPRI), wie sich die Mobilfunktechnologie auf kleine und mittlere Unternehmen der verarbeitenden Industrie auswirkt. ‣ weiterlesen
Laut einer aktuellen Studie des TÜV-Verbands waren 11 Prozent der teilnehmenden Unternehmen im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen. Der Krieg in der Ukraine aber auch digitale Trends erhöhen die Risiken. Zu den häufigsten Angriffsmethoden zählen Phishing und Erpressungssoftware.‣ weiterlesen
Wie der IT-Security-Spezialist Sophos in einem aktuellen Report beschreibt, können Lösegeldzahlung im Falle von Ransomware-Angriffen Wiederherstellungskosten zusätzlich vergrößern. In Deutschland waren laut Untersuchung 58 Prozent der befragten Organisationen von einer Attacke betroffen.‣ weiterlesen
Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese und weitere Fragen zu beantworten, hat das Research- und Beratungsunternehmen Techconsult im Auftrag der Secunet Security Networks AG mehr als 120 Kritis-Unternehmen befragt.‣ weiterlesen
Machine Learning oder adaptive Prozesse: Auftakt jeder Digitalisierungsoffensive in der Industrie ist die Datenanalyse mit Hilfe passgenauer Sensorik. Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen stellt zu diesem Zweck ab sofort mit ‘MySensor’ ein kostenloses Konfigurationstool zur Verfügung, mit dem Unternehmen ihr Sensorik-System per Weboberfläche zusammenstellen können. Es soll als Basis dienen, um mit Expertinnen und Experten in die ausführliche Analyse individueller Anforderungen zu gehen.
‣ weiterlesen
Edge ist nicht gleich Edge: Für unterschiedliche Einsatzzwecke haben Unternehmen die Wahl zwischen mehreren Varianten der dezentralen Datenverarbeitung. Couchbase, Anbieter einer Datenmanagement-Plattform, zeigt die fünf verschiedenen Typen des Edge-Computings. ‣ weiterlesen
Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen
Splunk prognositiziert für das nächste Jahr, dass Cyberkriminelle neben zunehmenden Ransomware-Attacken u.a. auch Deepfakes für Angriffe zum Einsatz kommen werden. Der Datenspezialist rechnet ferner damit, dass die Rollen von CTO und CISO an Bedeutung gewinnen.‣ weiterlesen
Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
