Studie: Datenverluste für Unternehmen kosteneffizienter

Datenbrüche kosten Unternehmen mehr als je zuvor, da die Verbraucher diejenigen meiden, die Informationen verloren haben, heißt es in einer neuen Studie.

Datenschutzverletzungen haben sich als Schattenseiten des Informationszeitalters als persönlich und finanziell erwiesen Die Studie basiert auf einer Umfrage von 43 US-amerikanischen Unternehmen, die 2008 Daten verloren haben und zwischen 4.200 Datensätzen und 113.000 Datensätzen in 17 Industriesektoren liegen, so das Ponemon Institute studiert Datenschutzpraktiken bei Unternehmen und Regierungsorganisationen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Es kostete Unternehmen durchschnittlich 202 US-Dollar für jeden Datensatz, der 2008 verloren ging ie $ 197 im Jahr 2007, $ 182 im Jahr 2006 und $ 138 im Jahr 2005, dem ersten Jahr der Studie.

In diesen Zahlen ist zu sehen, wie viel Unternehmen für die Erkennung von Datenverlusten, Kosten für die Benachrichtigung von Opfern und Einstellung von Forensikexperten und für die kostenlose Bezahlung ausgeben unter anderem für die betroffenen Verbraucher.

Der teuerste Faktor war jedoch der Geschäftsverlust. Von den 202 US-Dollar stellten 139 US-Dollar die Kosten für verlorene Geschäfte dar, 69 Prozent mehr als 2007.

"Das Wachstum verlorener Geschäftskosten zeigt, dass Verbraucher ihr Vertrauen und ihre Privatsphäre nicht gering schätzen und für das Problem nicht desensibilisiert sind. "Die Studie sagte.

Gesundheitswesen und Finanzdienstleistungsunternehmen, die Daten verloren, erlitten die schlimmste Reaktion der Verbraucher. Die Churn Rate - oder die Rate, mit der Menschen ihren Anbieter wechseln - war 6,5 Prozent für das Gesundheitswesen und 5,5 Prozent für Finanzdienstleistungen, so die Studie. Gesundheitsorganisationen sehen sich mit höheren Kosten als 282 US-Dollar pro verlorenem Datensatz konfrontiert.

Bislang gibt es in 44 US-Bundesstaaten Gesetze zur Datenverlustmeldung, aber die Gesetze können sehr unterschiedlich sein. Einige Unternehmen müssen ihren Kunden beispielsweise nicht mitteilen, ob Daten mit 128-Bit-Verschlüsselung verschlüsselt sind oder ob die Sicherheitsverletzung beendet wurde, bevor Informationen falsch erfasst wurden.

Im letzten Monat hat das Identity Theft Resource Center (ITRC) mehr als gefunden Im Jahr 2008 wurden in den USA 35 Millionen Datensätze verletzt, eine Rekordzahl. Der Großteil der verlorenen Daten war weder verschlüsselt noch durch ein Passwort geschützt, fand der ITRC-Bericht.

ITRC verzeichnete im Jahr 2008 656 Verstöße gegen eine Reihe bekannter US-amerikanischer Unternehmen und Regierungsbehörden. Das waren mehr als 47 Prozent mehr Vorfälle als die 446 Verstöße im Jahr 2007.

Informationen über die Verstöße wurden durch das Verfolgen von Medienberichten und die Offenlegungspflichten von Unternehmen per Gesetz gesammelt. Aber der ITRC sagte, dass wahrscheinlich mehr als 35 Millionen Datensätze verloren gingen, da einige Unternehmen nicht verraten, wie viele Datensätze kompromittiert wurden.