Security-Automatisierung: So schneiden deutsche Unternehmen ab

1 Min. Lesezeit

Die neue Studie von IBM Security und dem Ponemon Institut zeigt: Deutsche Unternehmen nutzen zu 75 Prozent Security-Automatisierung. Damit schneiden Sie im globalen Durchschnitt am besten ab.

Das Wichtigste in Kürze

Die neue Studie von IBM Security und dem Ponemon Institut zeigt: Deutsche Unternehmen nutzen zu 75 Prozent Security-Automatisierung.
Nicht-automatisierte Security ist bei Datenpannen mit sechs Millionen Euro mehr als zwei Mal so teuer wie die automatisierte Lösung (2,4 Millionen US-Dollar).
Die schnelle Identifizierung und Eindämmung von Datenpannen hierzulande spüren Unternehmen auch finanziell: Datenpannen, für deren Identifizierung und Eindämmung mehr als 200 Tage benötigt werden, …
Globale durchschnittliche Kosten von Datenpannen sinken um 1,5 Prozent im Vergleich zum Vorjahr.

Die Ergebnisse der „Cost of a Data Breach“ Studie sind vielversprechend. Globale durchschnittliche Kosten von Datenpannen sinken um 1,5 Prozent im Vergleich zum Vorjahr. Grund der Kostensenkung: Security-Automatisierung und die Datenschutzverordnung (DSGVO) helfen bei der besseren Dateneinsicht und lassen die Unternehmen so auch schneller auf die Datenpannen reagieren.

Smart Tech zur Kostensenkung

Unternehmen, die Security-Automatisierung nutzen, sparen Kosten gegenüber Unternehmen, die nicht auf KI und Machine Learning setzen. Nicht-automatisierte Security ist bei Datenpannen mit sechs Millionen Euro mehr als zwei Mal so teuer wie die automatisierte Lösung (2,4 Millionen US-Dollar).

Deutsche Unternehmen reagieren dabei mit 160 Tagen am schnellsten auf Datenpannen. Der globale Durchschnitt schafft das erst in 280 Tagen. Die schnelle Identifizierung und Eindämmung von Datenpannen hierzulande spüren Unternehmen auch finanziell: Datenpannen, für deren Identifizierung und Eindämmung mehr als 200 Tage benötigt werden, sind im Durchschnitt über eine Million US-Dollar teurer als Pannen, die in weniger als 200 Tagen behoben werden.

Cyberangriffe nehmen zu

Vorausgegangen ist diesem Urteil ein jahrelanger Rechtsstreit zwischen Facebook und dem EU-Mitgliedsstaat Irland. Die irische Datenschutzbehörde forderte von Facebook, dass US-Behörden oder US-Geheimdienste im Regelfall keine Einsicht in die Daten von Nutzern haben sollen. Dem Zugrunde liegt die Tatsache, dass beispielsweise die NSA die Daten von Facebook ohne Einschränkungen einsehen könne, was jedoch dem Grundsatz der DSGVO widerspricht.

Key Facts

DSGVO-Bußgelder: Europäische Datenschutzbehörden verhängten bisher über 4,5 Milliarden Euro an Strafen.

Datenpannen: 83 Prozent der Unternehmen erleben mehr als eine Datenschutzverletzung pro Jahr.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.