Pressemitteilung
Kiteworks veröffentlicht 2024 Top 11 Datenschutzverstöße Bericht mit Risk Exposure Index zur Offenlegung des wahren Ausmaßes der Verstöße
Proprietäre Risikobewertung zeigt, dass die Sensibilität der Daten bei der Schwere eines Verstoßes wichtiger ist als die Anzahl der Datensätze—National Public Data-Verstoß erreicht Risikowert von 8,93, während der Lieferketteneinfluss von Change Healthcare die perfekte Punktzahl von 10,0 erzielt
Kiteworks, das Unternehmen, das Organisationen dabei unterstützt, Risiken beim Senden, Teilen, Empfangen und Nutzen sensibler Daten effektiv zu managen, hat heute seinen Bericht “Top 11 Datenschutzverstöße 2024” veröffentlicht. Die Untersuchung verwendet den Risk Exposure Index (REI) von Kiteworks, eine proprietäre Methodik, die im Sommer 2024 eingeführt wurde, um die Schwere der bedeutendsten Datenschutzvorfälle des Jahres zu quantifizieren und zu vergleichen.
Die REI-Bewertung zeigt, dass die bloße Anzahl der offengelegten Datensätze zwar wichtig ist, aber nur einen Teil der Geschichte erzählt. Durch die Analyse von Faktoren wie Datensensibilität, finanziellen Auswirkungen, regulatorischen Implikationen und Angriffskomplexität bietet der Bericht eine differenzierte Messung des organisatorischen und Verbraucher-Risikos, die weit über traditionelle Metriken hinausgeht.
“Unsere Risk Exposure Index-Bewertung dieser Verstöße zeigt, was traditionelle Berichterstattung oft übersieht”, sagte Tim Freestone, Chief Marketing Officer bei Kiteworks. “Wenn wir über die Schlagzeilen hinausblicken, sehen wir, dass die Datensensibilität alle anderen Faktoren bei der Bestimmung der Schwere eines Verstoßes übertrifft. Dies bestätigt, dass das, was gestohlen wurde, wichtiger ist als die Menge. Diese Erkenntnis ermöglicht es Organisationen, ihre Sicherheitsinvestitionen effektiver zu priorisieren.”
Wichtige Erkenntnisse des Risk Exposure Index
Lieferketten-Auswirkungen erreichen Höchstpunktzahl: Der Datenschutzverstoß bei Change Healthcare erhielt eine 10.0 Bewertung für Lieferketten-Auswirkungen, die höchstmögliche Bewertung, was die katastrophalen Auswirkungen auf Tausende von Gesundheitsdienstleistern landesweit widerspiegelt. Im Vergleich dazu erzielte der National Public Data-Verstoß eine Bewertung von 8.5 für Lieferketten-Auswirkungen, was zeigt, wie unsere Methodik das Risiko im gesamten Ökosystem quantifiziert.
Angriffsvektor-Komplexität variiert erheblich: Die Analyse des Berichts zeigt erhebliche Unterschiede in den Bewertungen der Angriffsvektor-Komplexität, die von 5.4 (DemandScience) bis 8.4 (National Public Data) reichen. Diese Varianz verdeutlicht, wie einige Verstöße fortschrittliche, persistente Techniken ausnutzen, während andere grundlegende Fehlkonfigurationen nutzen.
Risikobewertungen zeigen wahre Auswirkungen: Der National Public Data-Verstoß erzielte die höchste Gesamtbewertung (8.93) aufgrund seines beispiellosen Ausmaßes, während der Change Healthcare-Verstoß trotz weniger betroffener Datensätze den zweiten Platz belegte (8.7). Hot Topic (7.7), LoanDepot (7.6) und Kaiser Foundation Health Plan (7.6) zeigen, wie Verstöße unterschiedlicher Größe ähnliche Risikoniveaus aufweisen können, wenn sie umfassend analysiert werden.
Datensensibilität treibt Risiko: Die multifaktorielle Analyse aller Verstöße zeigt, dass die drei einflussreichsten Faktoren bei der Bestimmung der Schwere eines Verstoßes sind:
- Datensensibilität (24% Einfluss): Die Art der kompromittierten Informationen erwies sich als der wichtigste Faktor bei der Bestimmung der realen Auswirkungen, wobei Verstöße in den Bereichen Finanzen und Gesundheit den größten individuellen Schaden verursachten.
- Finanzielle Auswirkungen (22% Einfluss): Die wirtschaftlichen Konsequenzen für die betroffene Organisation und die betroffenen Personen beeinflussten die Gesamtbewertung stark, wobei Störungen im Ökosystem besonders schwere Auswirkungen hatten.
- Regulatorische Compliance (18% Einfluss): Das regulatorische Umfeld prägte die Ergebnisse der Verstöße erheblich, wobei stark regulierte Branchen mit größeren Konsequenzen und Reaktionsanforderungen konfrontiert waren.
Diese Korrelation zwischen Datensensibilität und Risikobewertung (r=0.78) war besonders stark bei Verstößen im Gesundheitswesen und im Finanzdienstleistungssektor.
“Was unseren Risk Exposure Index besonders wertvoll macht, ist seine Fähigkeit, Faktoren zu quantifizieren, die sich typischerweise einer Messung entziehen”, sagte Patrick Spencer, VP für Corporate Marketing und Forschung bei Kiteworks. “Unsere multifaktorielle Analyse zeigt, dass die Datensensibilität der einflussreichste Faktor bei der Bestimmung der Schwere eines Verstoßes ist und 24% der gesamten Risikobewertung ausmacht. Dies zeigt, dass das, was gestohlen wurde, wichtiger ist als die Menge. Organisationen müssen den Schutz ihrer sensibelsten Daten während ihres gesamten Lebenszyklus priorisieren, insbesondere in einem Umfeld, in dem Third-Party-Risk-Management im Jahr 2024 das am wenigsten ausgereifte Sicherheitsgebiet bleibt und systematische Schwachstellen schafft, die Bedrohungsakteure zunehmend ins Visier nehmen.”
| Rang | Datenschutzverstoß | Lieferketten-Auswirkungen | Angriffsvektor-Komplexität | Risikobewertung |
|---|---|---|---|---|
| 1 | National Public Data | 8.5 | 8.4 | 8.9 |
| 2 | Change Healthcare | 10.0 | 8.2 | 8.7 |
| 3 | Ticketmaster Entertainment | 6.8 | 8.2 | 8.7 |
| 4 | AT&T | 5.4 | 6.5 | 8.5 |
| 5 | Hot Topic | 8.2 | 7.8 | 7.7 |
| 6 | LoanDepot | 4.2 | 7.1 | 7.6 |
| 7 | Kaiser Foundation Health Plan | 7.8 | 6.9 | 7.6 |
| 8 | Demand Science by Pure Incubation | 6.9 | 5.4 | 7.1 |
| 9 | Dell Technologies | 5.9 | 7.4 | 7.2 |
| 10 | MC2 Data | 5.2 | 5.7 | 6.9 |
| 11 | U.S. Environmental Protection Agency | 4.2 | 6.8 | 6.2 |
Risikobewertung der Top 11 Datenschutzverstöße im Jahr 2024
Der vollständige Bericht “Top 11 Datenschutzverstöße 2024” kann von der Kiteworks-Website unter https://www.kiteworks.com/top-data-breaches-report heruntergeladen werden.
Über Kiteworks
Die Mission von Kiteworks ist es, Unternehmen zu befähigen, Risiken bei jedem Senden, Teilen, Empfangen und Speichern sensibler Daten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das sensible Daten, die innerhalb, in und aus ihrem Unternehmen bewegt werden, vereinheitlicht, verfolgt, kontrolliert und sichert, das Risikomanagement erheblich verbessert und die Einhaltung gesetzlicher Vorgaben bei allen sensiblen Datenaustauschen sicherstellt. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender für über 35.000 globale Unternehmen und Regierungsbehörden.
Medienkontakt:
David Schutzman
PR-Manager
David.schutzman@kiteworks.com