Wichtige Cybersecurity-Statistiken für 2021: Teil 3 – Compliance und Kosten

Stat3a

Nahezu jeden Tag tauchen neue Cyberbedrohungen auf. Mit dem dadurch steigenden Risiko wird die Notwendigkeit, die eigenen Dateien adäquat zu sichern, immer dringlicher – insbesondere für Unternehmen mit Remote-Arbeitsplätzen. Hinzu kommen Compliance-Anforderungen und gesetzliche Vorgaben wie die DSGVO. „Auch drei Jahre, nachdem die DSGVO endgültig in Kraft getreten ist, sehen wir nach wie vor hier große Defizite“, sagt Michael Scheffler, Country Manager DACH von Varonis Systems. „Immer wieder kommt es zu neuen, prominenten Vorfällen, wie zuletzt beim VfB Stuttgart. Es ist entscheidend, die Berechtigungen für Dateien richtig zu definieren und durchzusetzen sowie veraltete Daten zu entfernen. Die Datenklassifizierung und -verwaltung auf dem neuesten Stand zu halten, ist entscheidend für die Einhaltung von Compliance-Vorgaben und Datenschutzgesetzen wie HIPAA, SOX, ISO 27001 und anderen.“

  • 66 % der Unternehmen sehen Compliance-Vorgaben als Kostentreiber. (CSO Online)
  • Im Durchschnitt hat jeder Mitarbeiter Zugriff auf 11 Millionen Dateien. (Varonis)
  • Bei 15 % der Unternehmen hat jeder Mitarbeiter Zugriff auf mehr als 1.000.000 Dateien. (Varonis)
  • 17 % aller sensiblen Dateien sind für jeden Mitarbeiter zugänglich. (Varonis)
  • Etwa 60 % der Unternehmen haben über 500 Konten mit nicht ablaufenden Passwörtern. (Varonis)
  • Mehr als 77 % der Unternehmen haben keinen Incident Response Plan. (Cybint)
  • 88 % der Unternehmen gaben mehr als 1 Million Dollar für die Vorbereitung auf die DSGVO aus. (IT Governance)
  • Allein im ersten Jahr nach Inkrafttreten der DSGVO wurden 144.000 Beschwerden bei verschiedenen Behörden eingereicht und 89.000 Datenschutzverletzungen registriert. (EDPB)
  • 1.000 Nachrichtenquellen blockierten EU-Leser, um nicht gegen die DSGVO zu verstoßen. (Nieman Lab)
  • Durch die DSGVO haben sich für 31 % der Verbraucher die Erfahrungen mit Unternehmen insgesamt verbessert. (Marketing Week)
  • 70 % der Unternehmen sind der Meinung, dass die von ihnen eingerichteten Systeme im Falle neuer DSGVO-Vorgaben nicht skalierbar sind. (DataGrail)

 

Aber nicht nur DSGVO-Bußgelder stellen mögliche Kosten dar, auch Datenvorfälle verursachen enorme finanzielle Schäden. Angesichts der steigenden Bedrohungslage erkennen immer mehr Führungskräfte und Entscheidungsträger den Wert und die Bedeutung von Investitionen in Cybersicherheit, wodurch die Cybersecurity-Budgets steigen.

  • Auf Security Services entfallen im Jahr 2020 schätzungsweise 50 % der Budgets für Cybersicherheit. (Gartner)
  • Die durchschnittlichen Kosten eines Malware-Angriffs auf ein Unternehmen liegen bei 2,6 Millionen US-Dollar. (Accenture)
  • Die Gesundheitsbranche weist mit 7,13 Millionen US-Dollar die höchsten durchschnittlichen Kosten für Datenvorfälle auf. (IBM)
  • Die durchschnittlichen jährlichen Security-Ausgaben pro Mitarbeiter steigen von 2.337 US-Dollar im Jahr 2019 auf 2.691 US-Dollar im Jahr 2020. (Deloitte)
  • Die Kosten für entgangene Geschäfte betrugen im Durchschnitt 1,52 Millionen US-Dollar. (IBM)
  • Die teuerste Komponente eines Cyberangriffs ist der Informationsverlust mit 5,9 Millionen Dollar. (Accenture)
  • Die durchschnittlichen Kosten pro verlorenem oder gestohlenem Datensatz einer Person betragen 146 US-Dollar. (IBM)
  • Datenschutzverletzungen kosten Unternehmen im Durchschnitt 3,92 Millionen US-Dollar. (CSO Online)
  • Die weltweiten Kosten durch Cyberkriminalität werden bis 2021 jährlich 6 Billionen Dollar erreichen. (Cybersecurity Ventures)
  • Bis 2021 steigen die Kosten durch Ransomware auf 20 Milliarden US-Dollar. Zu diesem Zeitpunkt wird alle 11 Sekunden ein Unternehmen Opfer eines solchen Angriffs. (Cybersecurity Ventures)
  • Mehr als 70 % der Sicherheitsverantwortlichen glauben, dass ihre Budgets für das Fiskaljahr 2021 schrumpfen werden. (Mckinsey)