Meldung

Datenpannen: Schweigen ist Silber, Reden ist Gold

Organisationen, die schnell und transparent mit Datenpannen umgehen, erleiden wirtschaftlich wie auch hinsichtlich ihrer Reputation weniger Schaden. Laut einem Kaspersky-Bericht nehmen kleine und mittelgroße Unternehmen, die ihre Stakeholder und die Öffentlichkeit freiwillig über eine Datenschutzverletzung informieren, im Schnitt 40 Prozent weniger finanziellen Schaden als Firmen, bei denen entsprechende Informationen darüber ungeplant an die Medien durchdrangen.
Im Falle einer Datenpanne sind Firmen besser bedient, wenn sie sich proaktiv an die Öffentlichkeit wenden.
Ein Versäumnis, die Öffentlichkeit rechtzeitig und angemessen über eine Datensicherheitsverletzung zu informieren, kann die finanziellen und rufschädigenden Folgen einer Datenpanne verschlimmern. Zu den bekanntesten Fällen gehört Yahoo. Das Unternehmen wurde mit einer Geldstrafe belegt und scharf kritisiert, weil es seine Investoren nicht über den Vorfall informiert hatte. Auch Uber musste wegen Vertuschung einer Kompromittierung eine Strafzahlung leisten.

Der Bericht von Kaspersky [1], der auf einer weltweiten Umfrage unter mehr als 5200 IT- und Cybersicherheitsexperten basiert, zeigt: Unternehmen, die Verantwortung in solchen Situationen übernehmen und transparent agieren, mildern den Schaden für die eigene Firma. So werden die Kosten für KMU, die eine Datenpanne offenlegen, auf 93.000 US-Dollar geschätzt, während Marktbegleiter, deren Vorfälle durch die Medien an die Öffentlichkeit gelangten, einen finanziellen Verlust von durchschnittlich 155.000 US-Dollar erlitten.

Das Gleiche gilt für große Unternehmen - diejenigen, die freiwillig über einen Verstoß informierten, erlitten mit 1,134 Millionen US-Dollar einen geringeren finanziellen Schaden (28 Prozent) als Unternehmen, deren Vorfälle über andere Kanäle an die Presse durchsickerten. Bei Letzteren belief sich der finanzielle Verlust auf 1,583 Millionen Dollar.

Nur jede zweite Firma geht an die Öffentlichkeit
Generell haben laut der Kaspersky-Studie nur etwa die Hälfte (46 Prozent) der Unternehmen - egal welcher Größe - Datenschutzverletzung proaktiv aufgedeckt. Nahezu ein Drittel (30 Prozent) der Firmen zogen es vor, diese nicht offen zu legen. Fast ein Viertel (24 Prozent) versuchte einen solchen Vorfall zu verschleiern, mussten jedoch erleben, dass die entsprechenden Informationen an die Medien durchsickerten.

Die Umfrage zeigt darüber hinaus, dass die Risiken für diejenigen Unternehmen besonders hoch sind, die einen Angriff nicht sofort erkennen konnten - bei 29 Prozent der KMUs, die mehr als eine Woche benötigten, um eine Kompromittierung festzustellen, landete der Vorfall in den Medien. Bei Firmen, die eine Cyberattacke sofort registrierten, lag der Wert gerade einmal bei der Hälfte (15 Prozent). Bei größeren Unternehmen sind die Differenzen mit 32, beziehungsweise 19 Prozent ähnlich hoch.

"Eine proaktive Offenlegung von Datenschutzverletzungen kann dazu beitragen, die Dinge zu Gunsten des eignen Unternehmens zu wenden - und das geht über die finanziellen Auswirkungen hinaus. Wenn Kunden aus erster Hand wissen, was passiert ist, sind sie eher bereit, ihr Vertrauen in die Marke aufrechtzuerhalten. Außerdem kann das Unternehmen seinen Kunden Empfehlungen an die Hand geben, was sie als nächstes tun sollten, damit sie ihr Vermögenswerte und Assets schützen können. Das Unternehmen kann so seine Sicht der Dinge darlegen, indem es verlässliche und korrekte Informationen an die Medien weitergibt, anstatt dass sich Publikationen auf Drittquellen verlassen, die die Situation möglicherweise falsch darstellen.", kommentiert Yana Shevchenko, Senior Product Marketing Manager bei Kaspersky.
26.11.2020/dr

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Vorschau Oktober 2021: Endpoint Security [20.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen