Eine weltweite Kaspersky-Umfrage belegt: KMUs erleiden 40 Prozent geringeren Verlust durch proaktive Kommunikation bei einem Datenschutzverstoß. So machen 28 Prozent weniger Verlust bei großen Unternehmen durch eine freiwillige Meldung. Nur 46 Prozent der Unternehmen decken Datenschutzverletzung proaktiv auf. 24 Prozent der verschleierten Fälle sickern an die Medien durch.
Organisationen, die schnell und transparent mit Datenpannen umgehen, erleiden sowohl wirtschaftlich als auch hinsichtlich ihrer Reputation weniger Schaden. Laut einem neuen Kaspersky-Bericht nehmen kleine und mittelgroße Unternehmen (KMUs), die ihre Stakeholder und die Öffentlichkeit freiwillig über eine Datenschutzverletzung informieren, im Durchschnitt 40 Prozent weniger finanziellen Schaden als Firmen, bei denen entsprechende Informationen darüber ungeplant an die Medien durchdrangen. Die gleiche Tendenz ist auch bei größeren Unternehmen zu beobachten – mit 28 Prozent weniger Verlust.
Datensicherheitsverletzung: durch Offenheit profitieren
Ein Versäumnis, die Öffentlichkeit rechtzeitig und angemessen über eine Datensicherheitsverletzung zu informieren, kann die finanziellen und rufschädigenden Folgen einer Datenpanne verschlimmern. Zu den bekanntesten Fällen gehört Yahoo!. Das Unternehmen wurde mit einer Geldstrafe belegt und scharf kritisiert, weil es seine Investoren nicht über den Vorfall informiert hatte. Auch Uber musste wegen Vertuschung einer Kompromittierung eine Strafzahlung leisten.
Der Bericht von Kaspersky, der auf einer weltweiten Umfrage unter mehr als 5.200 IT- und Cybersicherheitsexperten basiert, zeigt: Unternehmen, die Verantwortung in solchen Situationen übernehmen und transparent agieren, mildern den Schaden für die eigene Firma. So werden die Kosten für KMUs, die eine Datenpanne offenlegen, auf 93.000 US-Dollar geschätzt, während Marktbegleiter, deren Vorfälle durch die Medien an die Öffentlichkeit gelangten, einen finanziellen Verlust von durchschnittlich 155.000 US-Dollar erlitten. Das Gleiche gilt für große Unternehmen – diejenigen, die freiwillig über einen Verstoß informierten, erlitten mit 1,134 Millionen US-Dollar einen geringeren finanziellen Schaden (28 Prozent) als Unternehmen, deren Vorfälle über andere Kanäle an die Presse durchsickerten. Bei Letzteren belief sich der finanzielle Verlust auf 1,583 Millionen Dollar [4].
46 Prozent agieren proaktiv – 24 Prozent verschleiern
Kaspersky-Report „How businesses can minimize the cost of a data breach“ (Screen: Kaspersky)
Generell haben laut der Kaspersky-Studie nur etwa die Hälfte (46 Prozent) der Unternehmen – egal welcher Größe – Datenschutzverletzung proaktiv aufgedeckt. Nahezu ein Drittel (30 Prozent) der Firmen zogen es vor, diese nicht offen zu legen. Fast ein Viertel (24 Prozent) versuchte einen solchen Vorfall zu verschleiern, mussten jedoch erleben, dass die entsprechenden Informationen an die Medien durchsickerten.
Die Umfrage zeigt darüber hinaus, dass die Risiken für diejenigen Unternehmen besonders hoch sind, die einen Angriff nicht sofort erkennen konnten – bei 29 Prozent der KMUs, die mehr als eine Woche benötigten, um eine Kompromittierung festzustellen, landete der Vorfall in den Medien. Bei Firmen, die eine Cyberattacke sofort registrierten, lag der Wert gerade einmal bei der Hälfte (15 Prozent). Bei größeren Unternehmen sind die Differenzen mit 32, beziehungsweise 19 Prozent ähnlich hoch.
Dinge zu Gunsten des eignen Unternehmens wenden
„Eine proaktive Offenlegung von Datenschutzverletzungen kann dazu beitragen, die Dinge zu Gunsten des eignen Unternehmens zu wenden – und das geht über die finanziellen Auswirkungen hinaus. Wenn Kunden aus erster Hand wissen, was passiert ist, sind sie eher bereit, ihr Vertrauen in die Marke aufrechtzuerhalten. Außerdem kann das Unternehmen seinen Kunden Empfehlungen an die Hand geben, was sie als nächstes tun sollten, damit sie ihr Vermögenswerte und Assets schützen können. Das Unternehmen kann so seine Sicht der Dinge darlegen, indem es verlässliche und korrekte Informationen an die Medien weitergibt, anstatt dass sich Publikationen auf Drittquellen verlassen, die die Situation möglicherweise falsch darstellen.“, kommentiert Yana Shevchenko, Senior Product Marketing Manager bei Kaspersky.
Mehr dazu im Blog bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/