Jedes Mal, wenn wir heutzutage die Nachrichten einschalten, scheint es einen weiteren Artikel über die Kompromittierung der persönlichen Daten von Millionen von Menschen zu geben. Wie ernst ist also das Problem der Datenschutzverletzungen und welche Auswirkungen hat dies auf Einzelpersonen und Unternehmen?
Wir bieten die neuesten und interessantesten Statistiken und Informationen zu Datenschutzverletzungen, von denen viele alarmierend sind.
Inhaltsübersicht
Über 40 beunruhigende Statistiken zu Datenschutzverletzungen, die Sie zum Nachdenken anregen
Kosten von Datenschutzverletzungen
1. Die durchschnittlichen Gesamtkosten eines Ransomware-Angriffs betragen 4.62 Millionen US-Dollar, etwas mehr als die durchschnittlichen 4.24 Millionen US-Dollar einer Datenschutzverletzung (IBM).
2. Von 2020 bis 2021 sind die durchschnittlichen Kosten einer Datenschutzverletzung pro Datensatz (pro Kopf) um 10.3 Prozent gestiegen (IBM).
3. Die durchschnittlichen Gesamtkosten der Gesundheitsversorgung stiegen um 29.5 Prozent von 7.13 Millionen US-Dollar im Jahr 2020 auf 9.23 Millionen US-Dollar im Jahr 2021. (IBM).
4. Entgangene Geschäftsaussichten machten im Jahr 2021 mit durchschnittlichen Gesamtkosten von 1.59 Millionen US-Dollar (IBM) den Großteil der Kosten für Datenschutzverletzungen aus.
5. Ein Verstoß mit einer Lebensdauer von mehr als 200 Tagen kostet durchschnittlich 4.87 Millionen US-Dollar (IBM).
6. Mehr als ein Jahr nach einer Datenschutzverletzung fallen 39 % der Ausgaben an (IBM).
7. Die USA waren mit 2021 Millionen US-Dollar (IBM) das Land mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 9.05.
8. Im Jahr 2021 beliefen sich die durchschnittlichen Kosten einer Mega-Verletzung für die größten Verstöße (50–65 Millionen Datensätze) auf 401 Millionen US-Dollar, gegenüber 392 Millionen US-Dollar im Jahr 2020. (IBM).
9. In den zwei Jahren nach einem Verstoß geben Krankenhäuser 64 Prozent mehr für Werbung aus (Amerikanisches Journal of Managed Care).
10. Die Kostendifferenz zwischen Verstößen, wenn ausgereiftes Zero Trust verwendet wurde, gegenüber Verstößen, bei denen dies nicht der Fall war, betrug 1.76 Millionen US-Dollar (IBM).
11. Der bedeutendste Unterschied zwischen Verstößen mit einem hohen Grad an Compliance-Verstößen und Verstößen mit einem geringen Grad an Compliance-Verstößen betrug 2.30 Millionen US-Dollar (IBM)
12. Wenn Remote-Arbeit ein Faktor für die Auslösung einer Datenschutzverletzung war, waren die durchschnittlichen Gesamtkosten der Verletzung um mehr als 1 Million US-Dollar höher als wenn Remote-Arbeit keine Rolle spielte (IBM).
13. Die durchschnittlichen Kosten einer Datenschutzverletzung waren in Unternehmen mit mehr als 60 % der Mitarbeiter, die remote arbeiten, höher als in Unternehmen ohne Remote Worker (IBM).
14. Die durchschnittlichen Kosten eines Verstoßes in Unternehmen, die ihre IT nicht an die Pandemie angepasst oder andere gleichwertige Änderungen vorgenommen haben, betrugen 5.01 Millionen US-Dollar, verglichen mit dem weltweiten Durchschnitt von 4.24 Millionen US-Dollar (IBM).
15. Schätzungen zufolge gab es im Mai 192,000 jede Woche bis zu 2020 Einbrüche im Zusammenhang mit Coronaviren, 30 % mehr als im April 2020. (Unisys).
16. Im Jahr 2021 werden 98 Prozent der Datenschutzverletzungen am Point-of-Sale im Gastgewerbe durch finanzielle Gewinne motiviert sein (Verizon).
17. In diesem Jahr stiegen bestätigte Datenschutzverletzungen in der Gesundheitsbranche um 58 %. (Verizon).
18. Verstöße gegen Webanwendungen machen jetzt 43 % aller Verstöße aus, gegenüber 23 % im Jahr 2019. (Verizon).
19. Das Pandemie-Arbeitslosenhilfeprogramm setzte im Mai 33,000 Arbeitslosenbewerber einer Datensicherheitskompromittierung aus. (ABC).
20/ Nachdem ihre Anträge bei einer Datenschutzverletzung bei Anträgen auf Katastrophendarlehen des Bundes aufgedeckt wurden, waren 8,000 Eigentümer kleiner Unternehmen betroffen (US PIRG).
21. COVID-19, die größte Sicherheitsbedrohung aller Zeiten, verzeichnete im März 400 einen Anstieg von Cyberbetrug um 2020 %. (Reed Smith).
Größte Statistiken zu Datenschutzverletzungen
22. Mit geschätzten 3 Milliarden kompromittierten Benutzerkonten hält Yahoo den Rekord für die größte Datenschutzverletzung. Laut einer Anfrage wurden die Passwörter der Benutzer im Klartext, Zahlungskartendaten und Bankinformationen nicht erhalten. (Die New York Times)
23. Eine Sicherheitskompromittierung legte Aadhaar offen, Indiens biometrische Datenbank, die die persönlichen Daten praktisch aller Bürger (1.1 Milliarden Menschen) enthält. (Die Washington Post)
24. Ungefähr 885 Millionen vertrauliche Finanzdaten von Kunden wurden von der First American Corporation durchgesickert. (KrebsOnSecurity)
25. Daten aus 763 Millionen Datensätzen wurden offengelegt, darunter E-Mail-Adressen, Namen, Geschlechter, IP-Adressen, Telefonnummern und andere sensible Informationen. (Die heutige Datenschutzverletzung)
26. Auf dem Amazon-Cloud-Server hatte Facebook im Jahr 2019 540 Millionen Benutzerdetails offengelegt. (UpGuard)
27. Yahoo berichtete 2014, dass ein „staatlich geförderter Akteur“ die Kontoinformationen von mindestens 500 Millionen Benutzern erlangt hatte, darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und in einigen Fällen Sicherheitsfragen. (Die New York Times)
28. Marriott International gab im November 2018 an, dass Hacker Daten von rund 500 Millionen Starwood-Hotelgästen gestohlen hätten. (Die New York Times)
29. Im Oktober 2016 stahlen Hacker Daten aus 20 Jahren und 412.2 Millionen Konten aus sechs Datenbanken für The Adult Friend Finder Network, darunter Namen, E-Mail-Adressen und Passwörter. (Die Washington Post)
30. Ein russischer Hacker verschaffte sich im Juni 360 Zugriff auf 2013 Millionen Myspace-Konten, aber das Problem wurde erst 2016 aufgedeckt. (TechCrunch)
31. Exactis, eine Marketing- und Datenaggregationsorganisation mit Sitz in Florida, enthüllte im Juni 340 eine Datenbank mit fast 2018 Millionen Datensätzen auf einem öffentlich zugänglichen Server. (Wired)
32. Twitter warnte seine 330 Millionen Nutzer im Mai 2018 vor einem Fehler, der Passwörter in einem internen Datensatz unmaskiert ließ und alle Benutzerpasswörter für das interne Netzwerk verfügbar machte. (CBS)
Statistiken zur Prävention von Datenschutzverletzungen
33. 63 Prozent der Unternehmen haben ein biometrisches System implementiert oder planen die Implementierung (Veridium).
34. Informationssicherheit wurde 17 von 2018 Prozent der IT-Sicherheitsexperten mit dem höchsten Budgetzuwachs genannt (ZDNet).
2018 planten 80 Prozent der Unternehmen, ihre Sicherheitsausgaben zu erhöhen (ZDNet).
35. Zwischen 2017 und 2021 wurde erwartet, dass die globalen Cybersicherheitsinvestitionen 1 Billion US-Dollar übersteigen würden (Cybersecurity Ventures).
36. Im Vergleich zu 2018 werden die weltweiten Investitionen in IT-Sicherheit 8.7 voraussichtlich um 2019 % steigen. (Gartner).
37. Zum ersten Mal seit 2013 ging Ransomware insgesamt um 20 % zurück, stieg jedoch bei Unternehmen um 12 % (Symantec).
38. Die Budgetzuweisung für hardwarebasierte Sicherheitsdienste ist von 20 % im Jahr 2015 auf 17 % im Jahr 2016 zurückgegangen. Hardwarebasierten Sicherheitsdiensten mangelt es häufig an Mobilität und der Fähigkeit, in virtuellen Infrastrukturen effektiv zu funktionieren. (451 Forschung)
39. MSSPs, die bestimmte operative Sicherheitsaktivitäten replizieren können, verzeichneten Ende 14.7 einen geringfügigen Anstieg der Budgetzuweisung auf 2017 Prozent, aber Sicherheitsexperten prognostizierten, dass dieser Anteil bis 17.3 auf 2021 Prozent steigen würde (451 Research).
Projektionen von Datenschutzverletzungen nach Zahlen
40. Es wird erwartet, dass Cyberkriminalität bis 10.5 weltweit 2025 Billionen US-Dollar kosten wird, was einer Steigerung von 15 % gegenüber dem Vorjahr entspricht (Cybersecurity Ventures).
41. Biometrisches Hacking wird ein Schwerpunkt für Angreifer sein, der Fehler in Touch-ID-Sensoren, Gesichtserkennung und Passcodes aufdeckt (Experian).
42. Skimming ist nicht neu, aber der nächste Schritt könnte ein unternehmensweiter Angriff auf das landesweite Netzwerk eines großen Finanzinstituts sein, der zu Verlusten in Millionenhöhe führt (Experian).
43. Es wird erwartet, dass ein großer Mobilfunkanbieter in einer Weise angegriffen wird, die sowohl iPhones als auch Androids gleichzeitig betrifft. Die persönlichen Daten von Millionen von Menschen könnten von Cyberkriminellen gestohlen werden, was die gesamte drahtlose Kommunikation in den USA gefährdet (Experian).
44. Ein Verstoß bei einem Cloud-Anbieter könnte die vertraulichen Informationen von Hunderten von Fortune-1000-Unternehmen gefährden (Experian).
45. Cyberkriminelle, die sich als Spieler ausgeben, erhalten Zugriff auf die Computer und persönlichen Daten vertrauenswürdiger Spieler, wodurch die Online-Gaming-Community zu einer neuen Hackeroberfläche wird (Experian).
Zusammenfassung
Die erschreckenden Statistiken von durchgesickerten Daten zeigen, dass Cybersicherheit mit unserem Übergang zu einer digitalen Welt Hand in Hand gehen muss. Wir werden weiterhin unsere personenbezogenen Daten bei böswilligen Datenschutzverletzungen verlieren, wenn wir ihre Relevanz vernachlässigen.
