Welche Kosten Datenpannen konkret verursachen, das hat das Ponemon Institut in seiner "Cost of Data Breach"-Studie im Auftrag von IBM untersucht.
Interessanterweise ist nur die Hälfte aller Datenpannen auf kriminelle Attacken zurückzuführen. Allerdings verursachen sie höhere Kosten und werden später entdeckt und behoben, als die andere Hälfte, die durch menschliche oder technische Fehler entsteht. Der Prozess vom Entdecken bis zum Beheben der Datenpanne wird als Breach Lifecycle bezeichnet.
Zum Vergleich:
| Kosten pro Datensatz | Breach Lifecycle | |
|---|---|---|
Datenpannen durch | 150,- Euro | 314 Tage |
Datenpannen durch menschliche | 120,- Euro | 243 Tage |
Im Vergleich hat sich ergeben, dass Datenpannen in Deutschland mit 174,- Euro zwar teurer sind, die Reaktionszeit mit 170 Tagen jedoch wesentlich schneller ist. Grund dafür sind die strengeren gesetzlichen Vorgaben und damit verbundenen aufwändigen Reporting-Prozesse, die mit der neuen EU-Datenschutzgrundverordnung einhergehen.
In Bezug auf die EU-DSGVO unterstützen wir gerne und bieten mit unserem Partner, der Deutschen Datenschutz Consult (DDSC) einen erfahrenen Datenschutzexperten.
Doch ganz gleich welche Art von Datenpanne und in welchem Land, den größten Teil der Kosten verursachen stagnierende Arbeitsprozesse und entgangene Umsätze. Dicht gefolgt von Kosten für die Behebung und Verbesserung der zukünftigen Sicherheit. "Und", so Wendi Whitmore, Global Lead bei IBM, "Datenpannen verursachen auch Jahre nach dem Vorfall noch Kosten (…)".
Eine mögliche Lösung könnte laut dem Ponemon Institut ein durchdachtes Incident Response System sein, welches die Entdeckung und Behebung des Vorfalls kommuniziert und beschleunigt, um somit langfristig Kosten zu senken.
Denn letztendlich entscheiden Geschwindigkeit und Effizienz mit der Unternehmen auf Datenpannen reagieren über die Höhe der entstehenden Kosten.