ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Datenverluste für US-Unternehmen mit durchschnittlich vier Millionen Euro jährlich am teuersten

Ländervergleich zeigt: Deutschland folgt auf Platz zwei / Firmen in Frankreich und Großbritannien kommen günstiger davon

München, 21. März 2012 – US-Unternehmen haben bei Datenverlusten weltweit mit dem höchsten, finanziellen Schaden zu kämpfen. Dies ergab die vom Ponemon-Institut im Auftrag von Symantec durchgeführte Studie „Cost of Data Breach 2011“. Im Durchschnitt müssen US-Konzerne rund vier Millionen Euro berappen, um den Verlust wieder gut zu machen. Der nun veröffentlichte Ländervergleich zwischen USA, Deutschland, Frankreich und Großbritannien legt offen, dass deutsche Firmen fast annähernd so tief in die Tasche greifen müssen wie Unternehmen in den USA: Sie zahlen etwa 3,4 Millionen Euro. Mit etwas über zwei Millionen Euro liegen die Kosten in Frankreich und Großbritannien deutlich niedriger.

Die Erkennung und Aufklärung von Vorfällen sowie die Eindämmung des entstandenen Schadens machen Datenverluste zu einem sehr kostspieligen Ereignis für Unternehmen. Besonders negativ wirkt sich hier die Abwanderung von Kunden nach Datenpannen auf die Geschäftszahlen aus. Die aktuellen Studienergebnisse lassen allerding erkennen, dass deutsche, US-amerikanische und britische Unternehmen im letzten Jahr eine kleine Verschnaufpause genießen durften. In 2011 reagierten Kunden gelassener auf Vorfälle und zeigten sich loyaler als bisher gegenüber den betroffenen Firmen. In Deutschland sank die Abwanderungsrate beispielsweise von 4,3 Prozent in 2010 auf 3,5 Prozent im Folgejahr. Ähnlich sieht der Trend in den USA aus: Hier verringerte sich der Prozentsatz von 3,9 Prozent auf 3,2 Prozent. Diese Tendenz kann auch in Großbritannien beobachtet werden: Mit 2,9 Prozent fiel der Loyalitätsverlust ebenfalls geringer aus als im Vorjahr (3,3 Prozent). In Frankreich hingegen kämpfen Firmen nach wie vor mit dem Treueverlust. Hier stieg die Abwanderungsrate leicht von 4,1 auf 4,4 Prozent.

Bereits zum siebten Mal wurde die jährliche Studie durchgeführt. Die zentralen Ergebnisse geben Aufschluss über die Kostenentwicklung sowie die Ursachen von geschäftlichen Datenverlusten in Deutschland, Frankreich, Großbritannien, Australien, Indien und den USA.


  • Cyberangriffe und fahrlässige Mitarbeiter sind der Hauptgrund für Pannen: In Deutschland waren in 42 Prozent der Fälle Cyberattacken und Schadsoftware verantwortlich für Datenverluste, gefolgt von fahrlässigen Mitarbeitern und Dienstleistern (38 Prozent). Letztere sind in den USA mit 39 Prozent und in Großbritannien mit 36 Prozent sogar häufiger der Grund für Datenverlust als Hackerangriffe.
  • Die Kosten für Datenverluste stiegen: Pro verlorenen Datensatz mussten deutsche Unternehmen letztes Jahr mit 146 Euro rund sechs Prozent mehr bezahlen als im Vorjahr. Auch die Franzosen griffen tiefer in die Tasche. Sie gaben rund 122 Euro pro verlorenen Datensatz aus – im Gegensatz zu 98 Euro im Vorjahr. Die Ausnahme bilden die USA. Die Kosten fielen dort zum ersten Mal in sieben Jahren von rund 163 Euro in 2010 auf etwa 150 Euro pro Datensatz in 2011.
  • Kosten für die Erkennung und Aufklärung der Vorfälle: Hier zeigt sich ein uneinheitliches Bild. Während Unternehmen in Deutschland 2010 durchschnittlich noch 750.000 Euro für die Entdeckung und Eskalation der Datenpannen aufbringen mussten, stieg diese Zahl im letzten Jahr auf 890.000 Euro. In den USA hingegen gingen diese Kosten leicht zurück von 350.000 Euro in 2010 auf etwa 330.000 Euro in 2011.
  • Organisatorische Maßnahmen reduzieren das Kostenrisiko: Definieren Unternehmen die Verantwortlichkeiten und Prozesse für den Fall eines Datenverlustes genau, können sie die Kosten pro verlorenen Datensatz signifikant senken. Verfügt eine Organisation in Deutschland, Frankreich oder den USA über einen Chief Information Security Officer (CISO), können die Kosten bereits um 60 bis 80 Euro fallen. In Großbritannien zahlt sich ein CISO noch nicht in demselben Maße aus. Hier fallen die Kosten lediglich um etwa 20 Euro.

Um das Risiko für Datenverluste signifikant zu reduzieren, empfiehlt sich eine integrierte Sicherheitsstrategie. Zuallererst sollten Firmen Prozesse definieren, um Risiken zu identifizieren und zu qualifizieren. Weiterhin sollten sie sicherstellen, dass sowohl die eigenen Mitarbeiter als auch Partner die jeweiligen Sicherheitsrichtlinien umsetzen. Neben Richtlinien und klaren Prozessen bedarf es aber auch moderner Technologien, um Datenverlusten vorzubeugen und diese notfalls schnell und wirkungsvoll einzudämmen. Diese reichen von reputationsbasierten Sicherheitstechnologien über proaktiven Schutz vor Hackerangriffen, Data Loss Prevention-Lösungen, Verschlüsselungssoftware für mobile Endgeräte bis hin zu Zwei-Faktor-Authentifizierung.

Mit Hilfe des Symantec Data Breach Calculators können Unternehmen herausfinden, wie stark sie selbst gefährdet sind und was ein Datenverlust kosten würde: http://www.databreachcalculator.com.

Über die Studie
Die Studie des Ponemon Instituts betrachtet die gesamte Bandbreite an Kosten, die mit dem Verlust von Daten einhergehen. Dazu gehören nicht nur Kosten für die Identifikation des Datenverlusts und die Benachrichtigung der Betroffenen, sondern auch der Aufwand für die
komplette Untersuchung und Reaktion auf den Vorfall. Zudem beleuchtet die Studie auch den ökonomischen Einfluss des Datenverlustes auf das Kundenvertrauen und -verhalten.

Für die „2011 Cost of Data Breach Study“ wurden Datenverluste von 26 deutschen Unternehmen, 49 US-Firmen sowie 23 französischen und 36 britischen Organisationen aus verschiedenen Branchen intensiv analysiert.



Hinweis für Redakteure:
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.

Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.

Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:

Michael Piontek
Symantec (Deutschland) GmbH
PR Manager Enterprise
Office: + 49 (0) 899 4302 610
Mobile: : +49 (0) 162-2954810
Email: Michael_Piontek@symantec.com

Sascha Blasczyk
Line Manager
LEWIS Communications GmbH
Telefon: +49 (0) 89-1730-1943
Fax: +49 (0) 89-1730-1999
E-Mail: SymantecGermany@lewispr.com