Was kostet ein durchschnittlicher Datenverlust?

Durchschnittlicher Datenverlust kostet Unternehmen 1,8 Millionen Euro
Data Loss Protection setzt sich als Gegenmaßnahme in Unternehmen nur langsam durch

(29.02.08) - Durchschnittlich 1,8 Millionen Euro kostet ein signifikanter Datenverlust ein Unternehmen in Großbritannien. Das ist das Ergebnis einer Studie, die vom Ponemon Institut, der PGP Corporation und von Symantec erstellt wurde.

Der größte Kostenfaktor sind dabei die durch den Datenverlust und durch sinkendes Kundenvertrauen entgangenen Geschäfte, so die Studie. Die "2007: Annual Study: U.K. Cost of a Data Breach" wurde im vergangenen Jahr erstmals durchgeführt. Im Fokus des aktuellen Reports stehen die (Folge-)Kosten, sowie die Ermittlung der häufigsten Ursachen eines Vorfalls und möglichen Lösungen zu dessen Vermeidung.

Die Studie untersucht Sicherheitsvorfälle, bei denen von 2.500 bis zu mehr als 125.000 Datensätze betroffen waren. Dabei wurden 21 Unternehmen aus acht verschiedenen Branchen in Großbritannien einbezogen.

Einige zentrale Ergebnisse der Studie sind:
>> Die durchschnittlichen Gesamtkosten eines Datencrashs bewegen sich zwischen etwa 111.000 Euro und etwa 5 Millionen Euro, das sind durchschnittlich rund 62 Euro pro Datensatz.
>> 36 Prozent der angegebenen Kosten resultieren aus entgangenen Geschäften, zusätzlich ist eine um 2,5 Prozent erhöhte Abwanderungsquote von Bestandskunden nach einem Sicherheitsvorfall zu beobachten.
>> Die Kosten für einen Datencrash bei Finanzorganisationen liegen mit etwa 73 Euro je Eintrag 17 Prozent über dem Durchschnitt.
>> 38 Prozent der Teilnehmer bestätigen, dass Sicherheitsvorfälle bei Drittanbietern, wie IT-Dienstleistern, Beratern und Geschäftspartnern, zu höheren Kosten führen.
>> 36 Prozent der Datenverluste waren das Ergebnis verlorener oder gestohlener Laptops oder anderer mobiler Endgeräte.
>> Unternehmen realisieren zunehmend den Nutzen von Datenschutz-Technologien bei der Verhinderung zukünftiger Datencrashs.

"Auch wenn sich die Studie auf Unternehmen aus Großbritannien bezieht, lassen sich die Ergebnisse durchaus auf den deutschen Markt übertragen", sagt Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec. "Mehr als ein Drittel der Verluste entstehen, weil Daten im normalen Geschäftsalltag mit Dritten geteilt werden. Es ist also eine zwingende Aufgabe für Unternehmen, den richtlinienkonformen Datenaustausch von Mitarbeitern mit Outsourcern, Händlern und Partnern genau zu analysieren und zu kontrollieren. Durch die zahlreichen Vorfälle von Datenverlust die in den Medien aktuell kommuniziert werden, entwickeln Unternehmen momentan ein Bewusstsein für interne und externe Gefahrenquellen und für den Stellenwert technologischer Lösungen in diesem Zusammenhang." (Symantec: ra)