Jeder Datensatz, den ein Unternehmen im Deutschland verliert, verursacht Kosten in Höhe von 132 Euro. Das sind 18 Prozent mehr als im 2008. Dies ist eines der Ergebnisse einer Studie der IT-Sicherheitsfirma PGP und des Ponemon-Institute.
Fast schon zu einer Tradition geworden ist der »Data Breach Report«, den PGP in Zusammenarbeit mit der Marktforschungsinstitut Ponemon Institute herausgibt. Die diesjährige Ausgabe des Berichts, der auch in einer Version für Deutschland bereitsteht, hat keine guten Nachrichten für Anwender parat. Die Studie steht auf dieser Web-Seite zum Herunterladen bereit – gegen Registrierung: www.encryptionreports.com
So sind die Kosten, die jeder verloren gegangene Datensatz in einem Unternehmen oder einer Organisation in Deutschland verursacht, im vergangenen Jahr um 18 Prozent auf 132 Euro gestiegen. Rund 67 Euro davon, so PGP, entfallen auf indirekte Kosten. Das sind beispielsweise Aufwendungen, die durch das Abwandern von verärgerten Kunden entstehen.
Die direkten Kosten summieren sich auf 65 Euro pro Datensatz. Damit gingen sie im Vergleich zu 2008 um einen Euro zurück. Im Durschnitt musste ein Unternehmen 2,58 Millionen Euro (2008: 2,41 Millionen) aufwenden, um die Folgen einer Datenpanne zu beseitigen.
»Als besonders kostspielig erweist sich das Abwandern von verärgerten Kunden zu einem Konkurrenten«, sagt Ingo Wachter, Vorstand der deutschen Tochter von PGP. Laut der Studie wechselten im Schnitt 4,2 Prozent der Kunden eines Unternehmens, die von einer solchen Panne betroffen waren, aufgrund des Vorfalls den Anbieter.
Besonders hoch war mit 7 Prozent die Quote der »Absprünge« in der Finanzbranche und dem Transportwesen. Das Geschäft, das einer Firma durch eine Datenpanne verloren ging, beziffert die Studie auf 46 Euro pro Datensatz. Das sind 10 Euro mehr als 2008.
Für den Verlust von internen Daten sind immer häufiger Dienstleister verantwortlich, die mit Unternehmen zusammenarbeiten. Laut PGP gingen 2008 noch 17 Prozent der Datenpannen auf das Konto Dritter. Im vergangen Jahr waren es bereits 39 Prozent.
Dies ist auf den Trend in Richtung Outsourcing zurückzuführen, etwa in Bereichen wie Kundenbetreuung und Vertrieb (Callcenter), aber auch IT-Services und Personalwesen.
Ein weiteres Resultat der Untersuchung: An die 54 Prozent der Vorfälle sind auf vorsätzliche Aktionen (Angriffe, Datendiebstahl durch Mitarbeiter) zurückzuführen. Das ist eine Steigerung um 50 Prozent im Vergleich zu 2008. Der Schaden pro Vorfall: rund 120 Euro.
In fast einem Drittel der Fälle war Fahrlässigkeit von Mitarbeitern oder Dienstleistern der Auslöser, in 14 Prozent ein Systemfehler. In diesem Fall betrugen die Kosten pro Datensatz an die 147 Euro.