Datenschutzverletzung: Transparenz profitiert

Datenschutzverletzung breach

Beitrag teilen

Eine weltweite Kaspersky-Umfrage belegt: KMUs erleiden 40 Prozent geringeren Verlust durch proaktive Kommunikation bei einem Datenschutzverstoß. So machen 28 Prozent weniger Verlust bei großen Unternehmen durch eine freiwillige Meldung. Nur 46 Prozent der Unternehmen decken Datenschutzverletzung proaktiv auf. 24 Prozent der verschleierten Fälle sickern an die Medien durch.

Organisationen, die schnell und transparent mit Datenpannen umgehen, erleiden sowohl wirtschaftlich als auch hinsichtlich ihrer Reputation weniger Schaden. Laut einem neuen Kaspersky-Bericht nehmen kleine und mittelgroße Unternehmen (KMUs), die ihre Stakeholder und die Öffentlichkeit freiwillig über eine Datenschutzverletzung informieren, im Durchschnitt 40 Prozent weniger finanziellen Schaden als Firmen, bei denen entsprechende Informationen darüber ungeplant an die Medien durchdrangen. Die gleiche Tendenz ist auch bei größeren Unternehmen zu beobachten – mit 28 Prozent weniger Verlust.

Datensicherheitsverletzung: durch Offenheit profitieren

Ein Versäumnis, die Öffentlichkeit rechtzeitig und angemessen über eine Datensicherheitsverletzung zu informieren, kann die finanziellen und rufschädigenden Folgen einer Datenpanne verschlimmern. Zu den bekanntesten Fällen gehört Yahoo!. Das Unternehmen wurde mit einer Geldstrafe belegt und scharf kritisiert, weil es seine Investoren nicht über den Vorfall informiert hatte. Auch Uber musste wegen Vertuschung einer Kompromittierung eine Strafzahlung leisten.

Der Bericht von Kaspersky, der auf einer weltweiten Umfrage unter mehr als 5.200 IT- und Cybersicherheitsexperten basiert, zeigt: Unternehmen, die Verantwortung in solchen Situationen übernehmen und transparent agieren, mildern den Schaden für die eigene Firma. So werden die Kosten für KMUs, die eine Datenpanne offenlegen, auf 93.000 US-Dollar geschätzt, während Marktbegleiter, deren Vorfälle durch die Medien an die Öffentlichkeit gelangten, einen finanziellen Verlust von durchschnittlich 155.000 US-Dollar erlitten. Das Gleiche gilt für große Unternehmen – diejenigen, die freiwillig über einen Verstoß informierten, erlitten mit 1,134 Millionen US-Dollar einen geringeren finanziellen Schaden (28 Prozent) als Unternehmen, deren Vorfälle über andere Kanäle an die Presse durchsickerten. Bei Letzteren belief sich der finanzielle Verlust auf 1,583 Millionen Dollar [4].

46 Prozent agieren proaktiv – 24 Prozent verschleiern

Kaspersky-Report

Kaspersky-Report “How businesses can minimize the cost of a data breach” (Screen: Kaspersky)

Generell haben laut der Kaspersky-Studie nur etwa die Hälfte (46 Prozent) der Unternehmen – egal welcher Größe – Datenschutzverletzung proaktiv aufgedeckt. Nahezu ein Drittel (30 Prozent) der Firmen zogen es vor, diese nicht offen zu legen. Fast ein Viertel (24 Prozent) versuchte einen solchen Vorfall zu verschleiern, mussten jedoch erleben, dass die entsprechenden Informationen an die Medien durchsickerten.

Die Umfrage zeigt darüber hinaus, dass die Risiken für diejenigen Unternehmen besonders hoch sind, die einen Angriff nicht sofort erkennen konnten – bei 29 Prozent der KMUs, die mehr als eine Woche benötigten, um eine Kompromittierung festzustellen, landete der Vorfall in den Medien. Bei Firmen, die eine Cyberattacke sofort registrierten, lag der Wert gerade einmal bei der Hälfte (15 Prozent). Bei größeren Unternehmen sind die Differenzen mit 32, beziehungsweise 19 Prozent ähnlich hoch.

Dinge zu Gunsten des eignen Unternehmens wenden

“Eine proaktive Offenlegung von Datenschutzverletzungen kann dazu beitragen, die Dinge zu Gunsten des eignen Unternehmens zu wenden – und das geht über die finanziellen Auswirkungen hinaus. Wenn Kunden aus erster Hand wissen, was passiert ist, sind sie eher bereit, ihr Vertrauen in die Marke aufrechtzuerhalten. Außerdem kann das Unternehmen seinen Kunden Empfehlungen an die Hand geben, was sie als nächstes tun sollten, damit sie ihr Vermögenswerte und Assets schützen können. Das Unternehmen kann so seine Sicht der Dinge darlegen, indem es verlässliche und korrekte Informationen an die Medien weitergibt, anstatt dass sich Publikationen auf Drittquellen verlassen, die die Situation möglicherweise falsch darstellen.”, kommentiert Yana Shevchenko, Senior Product Marketing Manager bei Kaspersky.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen