Datenschutzverletzung: Transparenz profitiert

Datenschutzverletzung breach
Anzeige

Beitrag teilen

Eine weltweite Kaspersky-Umfrage belegt: KMUs erleiden 40 Prozent geringeren Verlust durch proaktive Kommunikation bei einem Datenschutzverstoß. So machen 28 Prozent weniger Verlust bei großen Unternehmen durch eine freiwillige Meldung. Nur 46 Prozent der Unternehmen decken Datenschutzverletzung proaktiv auf. 24 Prozent der verschleierten Fälle sickern an die Medien durch.

Organisationen, die schnell und transparent mit Datenpannen umgehen, erleiden sowohl wirtschaftlich als auch hinsichtlich ihrer Reputation weniger Schaden. Laut einem neuen Kaspersky-Bericht nehmen kleine und mittelgroße Unternehmen (KMUs), die ihre Stakeholder und die Öffentlichkeit freiwillig über eine Datenschutzverletzung informieren, im Durchschnitt 40 Prozent weniger finanziellen Schaden als Firmen, bei denen entsprechende Informationen darüber ungeplant an die Medien durchdrangen. Die gleiche Tendenz ist auch bei größeren Unternehmen zu beobachten – mit 28 Prozent weniger Verlust.

Anzeige

Datensicherheitsverletzung: durch Offenheit profitieren

Ein Versäumnis, die Öffentlichkeit rechtzeitig und angemessen über eine Datensicherheitsverletzung zu informieren, kann die finanziellen und rufschädigenden Folgen einer Datenpanne verschlimmern. Zu den bekanntesten Fällen gehört Yahoo!. Das Unternehmen wurde mit einer Geldstrafe belegt und scharf kritisiert, weil es seine Investoren nicht über den Vorfall informiert hatte. Auch Uber musste wegen Vertuschung einer Kompromittierung eine Strafzahlung leisten.

Der Bericht von Kaspersky, der auf einer weltweiten Umfrage unter mehr als 5.200 IT- und Cybersicherheitsexperten basiert, zeigt: Unternehmen, die Verantwortung in solchen Situationen übernehmen und transparent agieren, mildern den Schaden für die eigene Firma. So werden die Kosten für KMUs, die eine Datenpanne offenlegen, auf 93.000 US-Dollar geschätzt, während Marktbegleiter, deren Vorfälle durch die Medien an die Öffentlichkeit gelangten, einen finanziellen Verlust von durchschnittlich 155.000 US-Dollar erlitten. Das Gleiche gilt für große Unternehmen – diejenigen, die freiwillig über einen Verstoß informierten, erlitten mit 1,134 Millionen US-Dollar einen geringeren finanziellen Schaden (28 Prozent) als Unternehmen, deren Vorfälle über andere Kanäle an die Presse durchsickerten. Bei Letzteren belief sich der finanzielle Verlust auf 1,583 Millionen Dollar [4].

Anzeige

46 Prozent agieren proaktiv – 24 Prozent verschleiern

Kaspersky-Report "How businesses can minimize the cost of a data breach"

Kaspersky-Report „How businesses can minimize the cost of a data breach“ (Screen: Kaspersky)

Generell haben laut der Kaspersky-Studie nur etwa die Hälfte (46 Prozent) der Unternehmen – egal welcher Größe – Datenschutzverletzung proaktiv aufgedeckt. Nahezu ein Drittel (30 Prozent) der Firmen zogen es vor, diese nicht offen zu legen. Fast ein Viertel (24 Prozent) versuchte einen solchen Vorfall zu verschleiern, mussten jedoch erleben, dass die entsprechenden Informationen an die Medien durchsickerten.

Die Umfrage zeigt darüber hinaus, dass die Risiken für diejenigen Unternehmen besonders hoch sind, die einen Angriff nicht sofort erkennen konnten – bei 29 Prozent der KMUs, die mehr als eine Woche benötigten, um eine Kompromittierung festzustellen, landete der Vorfall in den Medien. Bei Firmen, die eine Cyberattacke sofort registrierten, lag der Wert gerade einmal bei der Hälfte (15 Prozent). Bei größeren Unternehmen sind die Differenzen mit 32, beziehungsweise 19 Prozent ähnlich hoch.

Dinge zu Gunsten des eignen Unternehmens wenden

„Eine proaktive Offenlegung von Datenschutzverletzungen kann dazu beitragen, die Dinge zu Gunsten des eignen Unternehmens zu wenden – und das geht über die finanziellen Auswirkungen hinaus. Wenn Kunden aus erster Hand wissen, was passiert ist, sind sie eher bereit, ihr Vertrauen in die Marke aufrechtzuerhalten. Außerdem kann das Unternehmen seinen Kunden Empfehlungen an die Hand geben, was sie als nächstes tun sollten, damit sie ihr Vermögenswerte und Assets schützen können. Das Unternehmen kann so seine Sicht der Dinge darlegen, indem es verlässliche und korrekte Informationen an die Medien weitergibt, anstatt dass sich Publikationen auf Drittquellen verlassen, die die Situation möglicherweise falsch darstellen.“, kommentiert Yana Shevchenko, Senior Product Marketing Manager bei Kaspersky.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch ➡ Weiterlesen

Cyberrisiken steigen schneller als Investitionen in Sicherheit

73 Prozent der befragten IT-Entscheider in Deutschland sind der Meinung, dass das Thema Cybersicherheit und Cyberrisiken im letzten Jahr bei ➡ Weiterlesen

Umfrage: Cyberkriminalität ist 2022 eine der größten Bedrohungen

Laut einer Befragung von 900 C-Level-Führungskräften zählen Technologierisiken und Cyberkriminalität 2022 zu den wichtigsten Themen für ihre Unternehmen. Das ist ➡ Weiterlesen

Jeder zweite Mitarbeiter will mehr IT-Sicherheit im Unternehmen

G DATA Studie zeigt: Die Mitarbeitenden müssen zum elementaren Bestandteil eines ganzheitlichen Konzeptes der IT-Sicherheit werden. IT-Sicherheit sollte in Unternehmen ➡ Weiterlesen

Jedes fünfte Unternehmen schlecht auf Angriffe vorbereitet

Das Handelsblatt Research Institute hat im Auftrag von TeamViewer bei der Jahrestagung Cybersecurity 2021 eine Umfrage unter IT-Entscheidern durchgeführt: Jedes ➡ Weiterlesen

4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit

Das geht auf Kosten der Cybersicherheit: 4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit. Im privaten Umfeld gehen ➡ Weiterlesen

Über 50 Prozent: Sicherheitsvorfälle in DevOps-Umgebungen 

Eine Umfrage von Forrester zeigt, dass die Zentralisierung von Secrets und die Verwendung einheitlicher Tools der Schlüssel zur Sicherung von ➡ Weiterlesen

Gefährlich: Jeder dritte Mitarbeiter löst IT-Probleme selbst ohne Nachfrage

In Unternehmen melden jüngere Menschen ihre IT-Probleme seltener an die IT-Abteilung als Ältere. Das birgt Gefahren, da sie dabei eine ➡ Weiterlesen