Einleitung
In einer Ära, in der die digitale Transformation Branchen in einem beispiellosen Tempo umgestaltet, kann die Bedeutung robuster Cybersicherheitsmaßnahmen nicht hoch genug eingeschätzt werden. Als VP für Corporate Marketing und Forschung bei Kiteworks freue ich mich, unseren umfassenden „2024 Risk Score Report“ zu präsentieren, eine kritische Analyse der sich entwickelnden Cybersicherheitslandschaft in verschiedenen Sektoren.
Einleitung
Liebe Leserinnen und Leser,
In einer Ära, in der die digitale Transformation Branchen in einem beispiellosen Tempo umgestaltet, kann die Bedeutung robuster Cybersicherheitsmaßnahmen nicht hoch genug eingeschätzt werden. Als VP für Corporate Marketing und Forschung bei Kiteworks freue ich mich, unseren umfassenden „2024 Risk Score Report“ zu präsentieren, eine kritische Analyse der sich entwickelnden Cybersicherheitslandschaft in verschiedenen Sektoren.
Dieser Bericht erscheint zu einem entscheidenden Zeitpunkt, da Unternehmen weltweit mit zunehmend ausgeklügelten Cyberbedrohungen zu kämpfen haben. Die Datenschutzverstöße, die wir in den letzten Jahren erlebt haben, nehmen nicht nur in ihrer Häufigkeit, sondern auch in ihrem Ausmaß und ihrer Wirkung zu. Vom Gesundheitswesen über die Finanzbranche bis hin zu Bildung und Einzelhandel ist kein Sektor vor diesen digitalen Schwachstellen sicher. Unsere Analyse zeigt einen konstanten Aufwärtstrend bei den Risikobewertungen in allen Branchen, was den dringenden Bedarf an verbesserten Cybersicherheitsstrategien unterstreicht.
Was diesen Bericht besonders macht, ist unsere innovative Risk Score Methodik. Indem wir eine standardisierte, quantifizierbare Messung des Cybersicherheitsrisikos bereitstellen, bieten wir Entscheidungsträgern ein leistungsstarkes Werkzeug, um die Sicherheitslage ihres Unternehmens im Vergleich zu Branchenkollegen zu bewerten und den Fortschritt im Laufe der Zeit zu verfolgen. Dieser Ansatz ermöglicht eine fundiertere strategische Planung und Ressourcenallokation im Kampf gegen Cyberbedrohungen.
Auf den folgenden Seiten finden Sie detaillierte Analysen einzelner Sektoren, Trends bei Datenkompromittierungen und deren Auswirkungen sowie Einblicke in aufkommende Cybersicherheitsherausforderungen. Wir untersuchen auch die potenziellen zukünftigen Anwendungen unserer Risk Score Methodik, von der prädiktiven Modellierung bis hin zur Einhaltung gesetzlicher Vorschriften. Wir hoffen, dass dieser Bericht nicht nur das Bewusstsein für die aktuelle Cybersicherheitslandschaft schärft, sondern auch proaktive Maßnahmen inspiriert, um widerstandsfähigere digitale Ökosysteme in allen Branchen aufzubauen.
Mit freundlichen Grüßen,
Patrick Spencer
Patrick Spencer, Ph.D.
VP für Corporate Marketing und Forschung
Kiteworks
Wichtige Erkenntnisse
Risikobewertungen in verschiedenen Branchen (1H 2024 – 2018)
Branche | 1H 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|---|
Gesamt | 7,3 | 7,3 | 6,0 | 6,2 | 5,4 | 5,3 | 5,1 |
Bildung | 3,2 | 7,2 | 5,0 | 5,1 | 4,8 | 5,4 | 4,6 |
Finanzdienstleistungen | 5,9 | 8,5 | 6,2 | 4,6 | 6,0 | 6,4 | 5,8 |
Regierung | 6,7 | 7,9 | 4,0 | 6,3 | 5,5 | 4,8 | 4,4 |
Gesundheitswesen | 5,4 | 8,2 | 5,4 | 5,0 | 6,8 | 5,9 | 5,3 |
Gastgewerbe | 10,0 | 7,4 | 5,2 | 5,8 | 5,1 | 4,9 | 4,5 |
Produktion | 8,6 | 5,8 | 4,9 | 3,8 | 4,3 | 4,6 | 5,0 |
Professionelle Dienstleistungen | 3,5 | 6,0 | 4,5 | 6,4 | 5,2 | 5,8 | 5,4 |
Einzelhandel | 9,1 | 6,3 | 3,6 | 7,2 | 5,7 | 5,3 | 4,9 |
Technologie | 3,8 | 7,4 | 5,7 | 5,3 | 4,9 | 5,2 | 4,7 |
Transport | 3,0 | 6,7 | 5,8 | 5,5 | 5,3 | 5,6 | 4,8 |
Versorgungsunternehmen | 4,7 | 7,0 | 4,3 | 4,8 | 4,0 | 5,6 | 5,1 |
Tabelle 1: Risikobewertungen 1H 2024 – 2018
1. Gesamtanstieg der Risikobewertung: Der durchschnittliche Risikowert über alle Branchen hinweg stieg von 6,0 im Jahr 2022 auf 7,3 im Jahr 2023, was einem Anstieg von 21,7 % entspricht. Dieser signifikante Anstieg spiegelt die wachsenden Herausforderungen im Bereich der Cybersicherheit wider, denen Unternehmen in allen Sektoren gegenüberstehen.
2. Finanzdienstleistungssektor am stärksten gefährdet: Im Jahr 2023 hatte der Finanzdienstleistungssektor mit 8,5 den höchsten Risikowert, gegenüber 6,2 im Jahr 2022, was darauf hinweist, dass er den schwerwiegendsten Cyberbedrohungen unter allen analysierten Branchen ausgesetzt ist.
3. Dramatischer Anstieg im Regierungssektor: Der Regierungssektor verzeichnete den dramatischsten Anstieg des Risikowerts über einen Zeitraum von fünf Jahren, von 4,0 im Jahr 2022 auf 7,9 im Jahr 2023, ein Anstieg von 97,5 %, was auf schnell eskalierende Cyberrisiken in diesem Sektor hinweist.
4. Jüngste Verwundbarkeit im Gastgewerbe: Der Gastgewerbesektor zeigte den alarmierendsten kurzfristigen Trend, mit einem Anstieg des Risikowerts von 4,3 in 1H 2023 auf 10,0 in 1H 2024, ein Anstieg von 132,6 % in nur einem Jahr.
5. Verbesserte Position des Technologiesektors: Trotz seiner kritischen Rolle in der digitalen Landschaft verzeichnete der Technologiesektor einen signifikanten Rückgang des Risikowerts von 7,6 in 1H 2023 auf 3,8 in 1H 2024, was auf verbesserte Cybersicherheitsmaßnahmen in dieser Branche hindeutet.
6. Aufkommende Risiken im Produktionssektor: Der Risikowert des Produktionssektors hat sich mehr als verdoppelt, von 3,9 in 1H 2023 auf 8,6 in 1H 2024, was auf schnell wachsende Herausforderungen im Bereich der Cybersicherheit in dieser traditionell weniger angegriffenen Branche hinweist.
Wachsende Bedrohung durch Datenschutzverstöße
Datenschutzverstöße haben sich zu einer kritischen Bedrohung für Unternehmen in allen Sektoren entwickelt, was in einer Ära der digitalen Transformation und Vernetzung noch verstärkt wird. Eine Herausforderung besteht darin, dass sich die Landschaft der Cybersicherheit ständig weiterentwickelt, wobei Angreifer zunehmend ausgeklügelte Methoden einsetzen, um Schwachstellen in unserer digitalen Infrastruktur auszunutzen. Dieser Bericht zielt darauf ab, Licht auf den aktuellen Stand der Datenschutzverstöße, ihre weitreichenden Auswirkungen und die dringende Notwendigkeit fortschrittlicher Risikobewertungstools zu werfen, um dieser wachsenden Bedrohung entgegenzuwirken.
Überblick über die aktuelle Landschaft der Datenschutzverstöße
- Jüngste hochkarätige Datenschutzverstöße: Seit Ende 2023 haben sich Datenschutzverstöße zu einem noch kritischeren Problem für sowohl Unternehmen als auch Einzelpersonen entwickelt, wobei allein in den USA erschreckende 3.205 Datenkompromittierungen gemeldet wurden, die über 353 Millionen Personen betreffen.1 T-Mobile, ein wiederholtes Ziel, erlitt im Laufe des Jahres mehrere Verstöße, bei denen sensible Daten von Kunden und Mitarbeitern kompromittiert wurden. Der Gesundheitssektor, der bereits ein Hauptziel für Cyberkriminelle ist, sah Millionen von Patientenakten offengelegt, was den anhaltenden Kampf der Branche zur Sicherung sensibler Informationen verschärfte.
Gleichzeitig stieg die Zahl der Ransomware- und Lieferkettenangriffe unvermindert an, wobei die Häufigkeit der als Einstiegspunkte ausgenutzten Schwachstellen sich fast verdreifachte im Vergleich zum Vorjahr. Die Risiken im Zusammenhang mit der Software-Lieferkette erreichten 2023 neue Höhen; der MOVEit Managed File Transfer Angriff durch die russische Cyberkriminellengruppe Clop betraf über 2.600 Organisationen und mehr als 89 Millionen Datensätze wurden verletzt.2 Schließlich bleibt trotz wachsender Sensibilisierung menschliches Versagen eine anhaltende Schwachstelle, wobei 74% der Verstöße nicht böswillige menschliche Handlungen wie Social-Engineering-Angriffe und unbeabsichtigte Fehler beinhalten, was die Notwendigkeit robusterer Sicherheitspraktiken und Schulungen unterstreicht.3
- Globale Statistiken zur Häufigkeit und Auswirkung von Datenschutzverstößen: Die Häufigkeit und das Ausmaß von Datenschutzverstößen haben alarmierende Ausmaße erreicht. Laut dem neuesten „Global Data Breach Report“ des Identity Theft Resource Center (ITRC) gab es 2023 3.205 öffentlich gemeldete Datenschutzverstöße, ein Anstieg von 15% gegenüber dem Vorjahr.4 Noch besorgniserregender ist das Volumen der offengelegten Datensätze—geschätzte 22 Milliarden, was einen Anstieg von 30% gegenüber 2022 bedeutet. Die durchschnittliche Zeit zur Identifizierung und Eindämmung eines Verstoßes stieg ebenfalls auf 287 Tage, was auf die zunehmende Komplexität von Cyberangriffen hinweist.
Wirtschaftliche Auswirkungen von Datenschutzverstößen
Die finanziellen Auswirkungen von Datenschutzverstößen sind erschütternd und vielschichtig und umfassen sowohl direkte als auch indirekte Kosten.
- Direkte Kosten (z.B. finanzielle Verluste, Anwaltskosten) Die unmittelbaren finanziellen Auswirkungen eines Datenschutzverstoßes können schwerwiegend sein. Die durchschnittlichen Kosten eines Datenschutzverstoßes erreichten im vergangenen Jahr 4,88 Millionen Dollar, ein Anstieg von 10%.5 Diese Zahl umfasst Ausgaben im Zusammenhang mit der Erkennung und Reaktion auf Verstöße, Anwaltskosten, regulatorische Geldstrafen und Kosten für die Benachrichtigung der Kunden. Bemerkenswert ist der Anstieg der mit Ransomware verbundenen Verstöße, wobei die durchschnittliche Ransomware-Forderung in der ersten Jahreshälfte 5,2 Millionen Dollar erreichte6 und Sophos angibt, dass die Ransomware-Zahlungen um 500% auf 2 Millionen Dollar gestiegen sind.7
- Indirekte Kosten (z.B. Reputationsschäden, Verlust des Kundenvertrauens) Über die quantifizierbaren finanziellen Verluste hinaus können Datenschutzverstöße langfristige Schäden am Ruf und an den Kundenbeziehungen eines Unternehmens verursachen. Eine aktuelle Studie ergab, dass 65% der Verbraucher das Vertrauen in ein Unternehmen nach einem Datenschutzverstoß verlieren, wobei 85% angaben, dass sie nicht mit einem Unternehmen Geschäfte machen würden, wenn sie Bedenken hinsichtlich seiner Sicherheitspraktiken hätten.8 Datenschutzverstöße haben auch langfristige rechtliche Auswirkungen. Kiteworks fand in seinem „2024 Sensitive Content Communications Privacy and Compliance Report“ heraus, dass sechs von zehn Unternehmen jährlich mehr als 2 Millionen Dollar für die Bewältigung der rechtlichen Kosten sowohl interner als auch externer Datenverlustvorfälle ausgeben, wobei 45% über 3 Millionen Dollar ausgeben.9 Tatsächlich können die langfristigen Auswirkungen auf den Markenwert und die Kundenloyalität die unmittelbaren finanziellen Verluste bei weitem übersteigen.
Notwendigkeit einer robusten Risikobewertung
Angesichts dieser sich entwickelnden und intensivierender Bedrohungen erweisen sich traditionelle Risikobewertungsmethoden als unzureichend. Unternehmen benötigen ausgefeiltere, datengesteuerte Tools, um ihre Anfälligkeit für Datenschutzverstöße genau einzuschätzen und ihre Investitionen in Cybersicherheit zu priorisieren.
Robuste Risikobewertungstools sind entscheidend für:
- Identifizierung von Schwachstellen im gesamten digitalen Ökosystem eines Unternehmens
- Quantifizierung potenzieller finanzieller und reputationsbezogener Auswirkungen eines Verstoßes
- Benchmarking der Sicherheitslage im Vergleich zu Branchenkollegen und Best Practices
- Informierung strategischer Entscheidungen zur Ressourcenallokation für Cybersicherheitsmaßnahmen
- Nachweis der gebotenen Sorgfalt gegenüber Regulierungsbehörden, Stakeholdern und Kunden
Während wir tiefer in diesen Bericht eintauchen, werden wir einen neuen Ansatz zur Risikobewertung untersuchen—einen Data Breach Risk Score Index. Diese standardisierte Kennzahl zielt darauf ab, Unternehmen umfassende, umsetzbare Einblicke in ihr Risiko von Datenschutzverstößen zu bieten, um effektivere Strategien zur Verhinderung und Minderung von Verstößen in einer zunehmend gefährlichen digitalen Landschaft zu ermöglichen.
Notwendigkeit eines standardisierten Risikoscores
Da Unternehmen mit der allgegenwärtigen Bedrohung durch Datenschutzverstöße zu kämpfen haben, wird die Fähigkeit, Risiken genau zu bewerten und zu vergleichen, von entscheidender Bedeutung. Die aktuelle Landschaft der Risikobewertung ist jedoch von Inkonsistenzen und Einschränkungen geprägt, die Bemühungen zur Entwicklung umfassender Cybersicherheitsstrategien behindern. Dieser Abschnitt untersucht die Herausforderungen bestehender Risikobewertungsmethoden und präsentiert das Argument für einen standardisierten Datenschutzverstoß-Risikoscore.
Herausforderungen beim Vergleich von Risiken über Branchen und Zeit hinweg
Eines der Hauptprobleme bei der Bewertung des Risikos von Datenschutzverstößen in verschiedenen Sektoren ist das Fehlen einheitlicher Berichtsstandards. Diese Herausforderung wird durch die Existenz von über 200 Datenschutzbestimmungen weltweit, jede mit ihren eigenen einzigartigen Anforderungen und Spezifikationen, noch verstärkt.10 Diese Vorschriften unterscheiden sich in Umfang, Durchsetzungsmechanismen und den Rechten, die sie Einzelpersonen gewähren.
Verschiedene Branchen und Regionen haben auch unterschiedliche Anforderungen daran, was einen meldepflichtigen Verstoß darstellt, wann er gemeldet werden sollte und welche Details offengelegt werden müssen. Zum Beispiel:
- Der Gesundheitssektor in den Vereinigten Staaten, der durch HIPAA geregelt wird, erfordert die Meldung von Verstößen, die 500 oder mehr Personen betreffen, innerhalb von 60 Tagen.
- Die DSGVO der EU schreibt die Meldung bestimmter Verstöße innerhalb von 72 Stunden vor, unabhängig von der Anzahl der betroffenen Personen.
- Viele Branchen haben keine spezifischen Meldepflichten, was zu inkonsistenten und oft verzögerten Offenlegungen führt.
Allein in den Vereinigten Staaten haben 20 Bundesstaaten umfassende Datenschutzgesetze verabschiedet, wobei weitere Bundesstaaten ähnliche Gesetze in Betracht ziehen. Diese Gesetze unterscheiden sich in verschiedenen Aspekten, einschließlich Umfang und Anwendbarkeitsschwellen, Verbraucherrechten (z.B. Recht auf Löschung, Recht auf Berichtigung), Opt-in- vs. Opt-out-Anforderungen für die Datenverarbeitung und Durchsetzungsmechanismen und Strafen. Zum Beispiel gewährt Kaliforniens CCPA/CPRA Verbrauchern das Recht, dem Verkauf ihrer persönlichen Informationen zu widersprechen, während Virginias CDPA eine Opt-in-Zustimmung für die Verarbeitung sensibler Daten erfordert.
Entwicklung eines Risiko-Score-Algorithmus
Die Erstellung eines standardisierten Risiko-Scores erfordert einen sorgfältig gestalteten Algorithmus, der umfassend und zugleich praxisnah ist. Dieser Abschnitt beschreibt den Entwicklungsprozess unseres Risiko-Score-Algorithmus und erläutert seine Ziele, Komponenten, Methodik und Interpretationsrichtlinien.
Ziele des Scores
Der Risiko-Score wurde mit drei Hauptzielen entwickelt:
- Umfassende Risikoanalyse: Der Risiko-Score zielt darauf ab, einen ganzheitlichen Überblick über das Risiko eines Datenschutzverstoßes in einem Unternehmen zu bieten, indem er verschiedene Aspekte von Cyber-Sicherheitslücken und deren potenzielle Auswirkungen einbezieht. Er geht über rein technische Bewertungen hinaus und berücksichtigt Faktoren, die die realen Konsequenzen von Datenschutzverstößen widerspiegeln.
- Vergleichbarkeit über Branchen und Zeit hinweg: Ein zentrales Ziel des Risiko-Scores ist es, sinnvolle Vergleiche sowohl zwischen verschiedenen Branchen als auch über verschiedene Zeiträume hinweg zu ermöglichen. Diese Vergleichbarkeit ist entscheidend für Benchmarking und Trendanalysen, sodass Unternehmen ihr Risikoniveau im Kontext der breiteren Cyber-Sicherheitslandschaft einordnen können.
- Sinnvolle Einblicke zur Risikominderung: Über die Bereitstellung eines numerischen Wertes hinaus soll der Risiko-Score sinnvolle Einblicke bieten. Durch die Aufschlüsselung des Scores in seine Bestandteile können Unternehmen spezifische Schwachstellen identifizieren und ihre Risikominderungsmaßnahmen effektiv priorisieren.
Komponenten des Risiko-Scores
Der Risiko-Score besteht aus vier Hauptkomponenten, die jeweils ausgewählt wurden, um verschiedene Aspekte des Risikos eines Datenschutzverstoßes widerzuspiegeln:
- Anzahl der Kompromittierungen: Diese Komponente repräsentiert die Häufigkeit von Datenschutzvorfällen. Eine höhere Anzahl von Kompromittierungen weist auf eine größere Verwundbarkeit der Sicherheitsmaßnahmen eines Unternehmens hin.
- Anzahl der Opfer: Dieser Faktor spiegelt das Ausmaß der Datenschutzverletzungen wider. Eine größere Anzahl betroffener Personen deutet auf schwerwiegendere Verstöße mit potenziell größeren Auswirkungen hin.
- Opfer-pro-Kompromittierung-Verhältnis: Dieses Verhältnis gibt Aufschluss über die durchschnittliche Schwere der Verstöße. Ein höheres Verhältnis zeigt an, dass bei Auftreten von Verstößen tendenziell eine größere Anzahl von Personen betroffen ist.
- Kosten des Datenschutzverstoßes: Diese Komponente umfasst die finanziellen Auswirkungen von Datenschutzverletzungen, einschließlich direkter und indirekter Kosten. Sie hilft, das wirtschaftliche Risiko potenzieller Verstöße zu quantifizieren.
Methodik des Risiko-Score-Index
Der Risiko-Score wird mithilfe einer systematischen Methodik berechnet, die Konsistenz und Vergleichbarkeit gewährleistet:
- Daten-Normalisierungstechniken: Um Variationen in der Skalierung zwischen verschiedenen Unternehmen und Branchen zu berücksichtigen, verwenden wir eine auf Perzentilen basierende Normalisierung für jede Komponente. Diese Technik ordnet jedem Wert innerhalb seines Datensatzes einen Rang zu und wandelt diesen Rang in ein Perzentil (von 0 bis 1) um, was faire Vergleiche über verschiedene Skalen hinweg ermöglicht.
- Gewichtung der Komponenten: Jede Komponente erhält ein spezifisches Gewicht basierend auf ihrer wahrgenommenen Bedeutung für das Gesamtrisiko:
- Anzahl der Kompromittierungen: 30%
- Anzahl der Opfer: 30%
- Opfer-pro-Kompromittierung-Verhältnis: 20%
- Kosten des Datenschutzverstoßes: 20%
Diese Gewichte wurden durch Konsultation von Cyber-Sicherheitsexperten und Analyse historischer Vorfalldaten bestimmt.
- Berechnungsprozess: Der Risiko-Score wird anhand der folgenden Schritte berechnet:
Berechnen Sie die jährlichen Veränderungen für jede Komponente.
Wenden Sie eine auf Perzentilen basierende Normalisierung auf diese Veränderungen an.
Multiplizieren Sie jeden normalisierten Wert mit seinem zugewiesenen Gewicht.
Summieren Sie die gewichteten Werte.
Multiplizieren Sie die Summe mit 10, um den endgültigen Score auf eine Skala von 1-10 zu bringen.
Interpretation des Risikoscores
- Score-Bereich und Bedeutung
Der Risikoscore reicht von 1 bis 10, wobei höhere Scores ein größeres Risiko anzeigen:Es ist wichtig zu beachten, dass diese Kategorien relativ sind. Selbst ein „Niedriges Risiko“-Score erfordert in der heutigen Cybersecurity-Landschaft weiterhin Wachsamkeit.
- Richtlinien für die Vergleichsanalyse
Bei der Interpretation von Risikoscores:- Vergleichen Sie Scores innerhalb derselben Branche, um sich mit Mitbewerbern zu messen.
- Analysieren Sie Scores im Zeitverlauf, um Trends im Risikoprofil eines Unternehmens zu erkennen.
- Untersuchen Sie die einzelnen Komponenten des Scores, um spezifische Schwachstellen zu identifizieren.
- Betrachten Sie den Score in Verbindung mit anderen Risikobewertungs-Tools und branchenspezifischen Faktoren.
- Nutzen Sie den Score als Ausgangspunkt für eine tiefere Risikoanalyse und die Planung von Risikominderungsmaßnahmen.
Vier Datenelemente, die den Risikowert bilden
Dieser Abschnitt präsentiert die Ergebnisse der Anwendung unseres Risikowert-Algorithmus auf ITRC-Daten aus der ersten Hälfte von 2024, 2023 und 2022 sowie 2023 – 2018. Durch die Analyse dieser aktuellen Daten möchten wir Einblicke in aktuelle Cybersecurity-Trends und aufkommende Muster in verschiedenen Branchen bieten.
HINWEIS: Alle Branchen-Datenkompromittierungen und Opfer entsprechen nicht der Gesamtzahl der Datenkompromittierungen und Opfer, da mehrere unterrepräsentierte Branchen sowie unbekannte und andere ausgeschlossen wurden.
Datenkompromittierungen: 1H 2024 – 1H 2022 und 2023 – 2018
Sektor | 1H 2024 Kompromittierungen | 1H 2023 Kompromittierungen | 1H 2022 Kompromittierungen |
---|---|---|---|
Gesamt | 1.571 | 1.382 | 817 |
Bildung | 76 | 80 | 41 |
Finanzdienstleistungen | 407 | 243 | 128 |
Regierung | 74 | 50 | 33 |
Gesundheitswesen | 236 | 377 | 160 |
Gastgewerbe | 33 | 23 | 11 |
Produktion | 151 | 112 | 115 |
Professionelle Dienstleistungen | 178 | 137 | 94 |
Einzelhandel | 46 | 57 | 30 |
Technologie | 66 | 87 | 31 |
Transport | 54 | 36 | 19 |
Versorgungsunternehmen | 34 | 22 | n/a |
Tabelle 2: Datenkompromittierungen 1H 2024, 2023 und 2022.
Sektor | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|
Insgesamt | 2.734 | 1.376 | 1.628 | 1.440 | 1.250 | 1.090 |
Bildung | 173 | 99 | 150 | 125 | 100 | 90 |
Finanzdienstleistungen | 744 | 269 | 210 | 185 | 150 | 120 |
Regierung | 105 | 72 | 95 | 90 | 85 | 80 |
Gesundheitswesen | 809 | 343 | 350 | 290 | 250 | 220 |
Gastgewerbe | 67 | 34 | 35 | 30 | 25 | 20 |
Produktion | 259 | 249 | 220 | 205 | 190 | 180 |
Professionelle Dienstleistungen | 308 | 223 | 315 | 290 | 250 | 200 |
Einzelhandel | 167 | 87 | 130 | 125 | 110 | 100 |
Technologie | 71 | 0 | 60 | 55 | 50 | 45 |
Versorgungsunternehmen | 53 | 0 | 60 | 45 | 40 | 35 |
Tabelle 3: Datenkompromittierungen 2023 – 2018.
Datenkompromisse: 1H 2024 – 1H 2022 und 2023 – 2018
Sektor | 1H 2024 Opfer | 1H 2023 Opfer | 1H 2022 Opfer |
---|---|---|---|
Gesamt | 1.077.048.249 | 179.799.326 | 57.723.887 |
Bildung | 722.460 | 1.656.813 | 405.493 |
Finanzdienstleistungen | 28.414.934 | 41.494.053 | 22.486.993 |
Regierung | 9.376.758 | 11.079.145 | 810.529 |
Gesundheitswesen | 26.885.828 | 25.025.229 | 13.127.906 |
Gastgewerbe | 564.245.892 | 428.360 | 77.761 |
Produktion | 50.428.176 | 1.380.637 | 490.535 |
Professionelle Dienstleistungen | 1.265.261 | 12.957.365 | 3.346.048 |
Einzelhandel | 384.019.001 | 6.142.588 | 325.530 |
Technologie | 8.096.887 | 30.965.930 | 15.807.269 |
Transport | 1.680.013 | 11.157.924 | 845.823 |
Versorgungsunternehmen | 1.566.546 | 37.377.449 | n/a |
Tabelle 4: 1H 2024, 2023 und 2022 Opfer.
Sektor | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|
Gesamt | 237.519.000 | 407.000.000 | 209.480.000 | 186.940.000 | 165.390.000 | 146.350.000 |
Bildung | 4.000.000 | 2.000.000 | 3.000.000 | 2.500.000 | 2.000.000 | 1.500.000 |
Finanzdienstleistungen | 61.000.000 | 27.000.000 | 50.000.000 | 45.000.000 | 40.000.000 | 35.000.000 |
Regierung | 10.000.000 | 1.000.000 | 8.000.000 | 7.000.000 | 6.000.000 | 5.000.000 |
Gesundheitswesen | 56.000.000 | 28.000.000 | 48.000.000 | 42.000.000 | 38.000.000 | 36.000.000 |
Gastgewerbe | 3.000.000 | 1.500.000 | 2.500.000 | 2.000.000 | 1.500.000 | 1.000.000 |
Produktion | 5.000.000 | 24.000.000 | 15.000.000 | 13.000.000 | 11.000.000 | 9.000.000 |
Professionelle Dienstleistungen | 30.000.000 | 6.000.000 | 20.000.000 | 18.000.000 | 15.000.000 | 12.000.000 |
Einzelhandel | 65.000.000 | 249.000.000 | 60.000.000 | 55.000.000 | 50.000.000 | 45.000.000 |
Technologie | 222.000 | n/a | 200.000 | 180.000 | 150.000 | 130.000 |
Transport | 297.000 | n/a | 280.000 | 260.000 | 240.000 | 220.000 |
Tabelle 5: 2023 – 2018 Datenopfer.
Sektor | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
---|---|---|---|---|---|
Insgesamt | -71,35% | 48,53% | 10,76% | 11,53% | 11,51% |
Bildung | 50,00% | -50,00% | 16,67% | 20,00% | 25,00% |
Finanzdienstleistungen | 55,74% | -85,19% | 10,00% | 11,11% | 12,50% |
Regierung | 90,00% | -700,00% | 12,50% | 14,29% | 16,67% |
Gesundheitswesen | 50,00% | -71,43% | 12,50% | 9,52% | 5,26% |
Gastgewerbe | 50,00% | -66,67% | 20,00% | 25,00% | 33,33% |
Produktion | -380,00% | 37,50% | 13,33% | 15,38% | 18,18% |
Professionelle Dienstleistungen | 80,00% | -233,33% | 10,00% | 16,67% | 20,00% |
Einzelhandel | -283,08% | 75,90% | 8,33% | 9,09% | 10,00% |
Technologie | n/a | n/a | 10,00% | 16,67% | 13,33% |
Transport | n/a | n/a | 7,14% | 7,69% | 8,33% |
Tabelle 6: 2023 – 2018 Zunahme/Abnahme der Datenopfer.
Opfer pro Datenschutzverstoß: 1H 2024 – 1H 2022 und 2023 – 2018
Sektor | 1H 2024 Opfer pro Verstoß | 1H 2023 Opfer pro Verstoß | 1H 2022 Opfer pro Verstoß |
---|---|---|---|
Gesamt | 760.091 | 142.698 | 87.196 |
Bildung | 9.506 | 201.710 | 9.890 |
Finanzdienstleistungen | 69.816 | 170.757 | 175.680 |
Regierung | 126.713 | 221.583 | 24.561 |
Gesundheitswesen | 113.923 | 66.380 | 82.049 |
Gastgewerbe | 17.098.360 | 18.624 | 7.069 |
Fertigung | 333.961 | 12.327 | 4.266 |
Professionelle Dienstleistungen | 7.108 | 94.579 | 35.596 |
Einzelhandel | 8.348.239 | 107.765 | 10.851 |
Technologie | 122.680 | 355.930 | 509.912 |
Transport | 31.111 | 309.942 | 44.517 |
Versorgungsunternehmen | 46.075 | 1.698.975 | n/a |
Tabelle 7: 1H 2024, 2023 und 2022 Opfer pro Datenschutzverstoß.
Sektor | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|
Insgesamt | 86.876 | 295.785 | 128.673 | 129.819 | 132.312 | 134.266 |
Bildung | 23.121 | 20.202 | 20.000 | 20.000 | 20.000 | 16.667 |
Finanzdienstleistungen | 81.989 | 100.372 | 238.095 | 243.243 | 266.667 | 291.667 |
Regierung | 95.238 | 13.889 | 84.211 | 77.778 | 70.588 | 62.500 |
Gesundheitswesen | 69.221 | 81.633 | 137.143 | 144.828 | 152.000 | 163.636 |
Gastgewerbe | 44.776 | 44.118 | 71.429 | 66.667 | 60.000 | 50.000 |
Fertigung | 19.305 | 96.386 | 68.182 | 63.415 | 57.895 | 50.000 |
Professionelle Dienstleistungen | 97.403 | 26.906 | 63.492 | 62.069 | 60.000 | 60.000 |
Einzelhandel | 389.222 | 2.862.069 | 461.538 | 440.000 | 454.545 | 450.000 |
Technologie | 3.127 | n/a | 3.333 | 3.273 | 3.000 | 2.889 |
Versorgungsunternehmen | 5.604 | n/a | 4.667 | 5.778 | 6.000 | 6.286 |
Tabelle 8: 2023 – 2018 Opfer pro Datenschutzverstoß.
Durchschnittliche Kosten eines Datenschutzverstoßes
Die folgenden Daten stammen aus IBMs jährlichem “Cost of a Data Breach Report” und bilden die vierte der vier Datenkomponenten im Algorithmus.
Sektor | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|---|
Gesamt | 4.880.000 $ | 4.450.000 $ | 4.350.000 $ | 4.240.000 $ | 3.860.000 $ | 3.920.000 $ | 3.860.000 $ |
Bildung | 3.480.000 $ | 2.960.000 $ | 3.280.000 $ | 3.270.000 $ | 2.010.000 $ | 1.840.000 $ | 1.160.000 $ |
Finanzdienstleistungen | 5.560.000 $ | 4.730.000 $ | 4.470.000 $ | 4.240.000 $ | 4.990.000 $ | 5.200.000 $ | 1.520.000 $ |
Regierung | 4.880.000 $ | 4.450.000 $ | 4.350.000 $ | 4.240.000 $ | 3.860.000 $ | 3.920.000 $ | 3.860.000 $ |
Gesundheitswesen | 6.080.000 $ | 5.900.000 $ | 5.970.000 $ | 5.720.000 $ | 5.850.000 $ | 5.860.000 $ | 2.060.000 $ |
Gastgewerbe | 3.500.000 $ | 3.650.000 $ | 3.860.000 $ | 3.790.000 $ | 3.900.000 $ | 4.770.000 $ | 1.660.000 $ |
Fertigung | 5.450.000 $ | 4.660.000 $ | 4.970.000 $ | 4.880.000 $ | 5.040.000 $ | 5.050.000 $ | 1.700.000 $ |
Pharmazeutika | 5.080.000 $ | 4.470.000 $ | 4.700.000 $ | 4.650.000 $ | 4.230.000 $ | 4.620.000 $ | 1.810.000 $ |
Professionelle Dienstleistungen | 4.430.000 $ | 4.180.000 $ | 3.590.000 $ | 3.750.000 $ | 3.580.000 $ | 3.770.000 $ | 1.280.000 $ |
Einzelhandel | 2.550.000 $ | 2.600.000 $ | 2.070.000 $ | 1.930.000 $ | 1.080.000 $ | 1.290.000 $ | 750.000 $ |
Technologie | 5.290.000 $ | 4.780.000 $ | 4.720.000 $ | 4.650.000 $ | 6.390.000 $ | 5.600.000 $ | 1.670.000 $ |
Transport | 3.820.000 $ | 3.630.000 $ | 2.940.000 $ | 2.030.000 $ | 1.720.000 $ | 1.990.000 $ | 1.200.000 $ |
Versorgungsunternehmen | 5.100.000 $ | 4.820.000 $ | 5.010.000 $ | 5.040.000 $ | 5.060.000 $ | 5.200.000 $ | 1.740.000 $ |
Tabelle 9: 2024 – 2018 Durchschnittliche Kosten eines Datenschutzverstoßes in verschiedenen Branchen.
Risikobewertungen für jede Branche
Risikobewertungen: 1H 2024, 1H 2023 und 1H 2022
Unter Verwendung der in Abschnitt III beschriebenen Methodik haben wir die Risikobewertungen für jede Branche für zwei Vergleichszeiträume berechnet: 2024 vs. 2023 und 2023 vs. 2022.
Sektor | 1H 2024 Risikobewertung | 1H 2023 Risikobewertung | 1H 2022 Risikobewertung |
---|---|---|---|
Gesamt | 7,3 | 6,6 | 6,2 |
Bildung | 3,2 | 7,1 | 5,3 |
Finanzdienstleistungen | 5,9 | 6,8 | 7,4 |
Regierung | 6,7 | 8,2 | 4,1 |
Gesundheitswesen | 5,4 | 6,4 | 6,7 |
Gastgewerbe | 10,0 | 4,3 | 3,5 |
Produktion | 8,6 | 3,9 | 3,7 |
Professionelle Dienstleistungen | 3,5 | 6,9 | 5,6 |
Einzelhandel | 9,1 | 6,1 | 3,8 |
Technologie | 3,8 | 7,6 | 8,3 |
Transport | 3,0 | 7,3 | 5,9 |
Versorgungsunternehmen | 4,7 | n/a | n/a |
Tabelle 10: 1H 2024, 1H 2023 und 1H 2022 Risikobewertungen.
Risikobewertungen: 2023 – 2018
Zusätzlich haben wir mit unserer etablierten Methodik die Risikobewertungen für jede Branche von 2023 bis 2018 berechnet:
Sektor | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
---|---|---|---|---|---|---|
Gesamt | 7,3 | 6,0 | 6,2 | 5,4 | 5,3 | 5,1 |
Bildung | 7,2 | 5,0 | 5,1 | 4,8 | 5,4 | 4,6 |
Finanzdienstleistungen | 8,5 | 6,2 | 4,6 | 6,0 | 6,4 | 5,8 |
Regierung | 7,9 | 4,0 | 6,3 | 5,5 | 4,8 | 4,4 |
Gesundheitswesen | 8,2 | 5,4 | 5,0 | 6,8 | 5,9 | 5,3 |
Gastgewerbe | 7,4 | 5,2 | 5,8 | 5,1 | 4,9 | 4,5 |
Produktion | 5,8 | 4,9 | 3,8 | 4,3 | 4,6 | 5,0 |
Professionelle Dienstleistungen | 6,0 | 4,5 | 6,4 | 5,2 | 5,8 | 5,4 |
Einzelhandel | 6,3 | 3,6 | 7,2 | 5,7 | 5,3 | 4,9 |
Technologie | 7,4 | 5,7 | 5,3 | 4,9 | 5,2 | 4,7 |
Transport | 6,7 | 5,8 | 5,5 | 5,3 | 5,6 | 4,8 |
Versorgungsunternehmen | 7,0 | 4,3 | 4,8 | 4,0 | 5,6 | 5,1 |
Tabelle 11: 2023 – 2018 Risikobewertungen über Branchen hinweg.
Datenanalysen und Trends
Risikobewertung und aggregierte Daten
Die Gesamtzahl der Datenkompromittierungen zeigt über die beobachteten Zeiträume einen konstanten Aufwärtstrend, was auf eine rapide Zunahme von Cybersecurity-Vorfällen in allen Sektoren hinweist. Von der ersten Hälfte 2022 bis zur ersten Hälfte 2023 gab es einen signifikanten Anstieg von 69,16 % bei der Anzahl der Kompromittierungen, gefolgt von einem weiteren Anstieg von 13,68 % von der ersten Hälfte 2023 bis zur ersten Hälfte 2024. Dies führt zu einem erheblichen Gesamtanstieg von 92,29 % von der ersten Hälfte 2022 bis zur ersten Hälfte 2024. Noch auffälliger ist das exponentielle Wachstum der Gesamtzahl der von diesen Kompromittierungen betroffenen Opfer. Die Zahl der Opfer stieg um 194,50 % von der ersten Hälfte 2022 bis zur ersten Hälfte 2023 und dann um 490,76 % von der ersten Hälfte 2023 bis zur ersten Hälfte 2024, was zu einem erstaunlichen Anstieg von 1639,75 % der Gesamtzahl der Opfer von der ersten Hälfte 2022 bis zur ersten Hälfte 2024 führt. Die Kennzahl “Opfer pro Kompromittierung” unterstreicht diesen Trend weiter und zeigt einen Anstieg von 74,10 % von der ersten Hälfte 2022 bis zur ersten Hälfte 2023, gefolgt von einem Anstieg von 419,69 % von der ersten Hälfte 2023 bis zur ersten Hälfte 2024, was zu einem Gesamtanstieg von 804,76 % von der ersten Hälfte 2022 bis zur ersten Hälfte 2024 führt.
Diese Zahlen zeichnen ein besorgniserregendes Bild nicht nur von häufigeren Cyberangriffen, sondern auch von Angriffen, die zunehmend großflächig und wirkungsvoll sind und eine dramatisch höhere Anzahl von Personen pro Vorfall betreffen. Bei der Betrachtung des Risikobewertungsscores über Branchen hinweg und über einen Zeitraum von sechs Jahren ergeben sich interessante Einblicke. Der Gesamt-Risikobewertungsscore lag 2023 bei 7,2, gegenüber 5,9 im Jahr 2022, was einem Anstieg von 18 % entspricht. Dieser Anstieg spiegelt nicht nur die zunehmende Komplexität von Cyberangriffen wider, sondern auch die breiteren betrieblichen Auswirkungen wie finanzielle Verluste, Reputationsschäden und regulatorische Überprüfungen. Daten aus IBMs „Cost of a Data Breach Report“ bestätigen diesen Anstieg, der einen Anstieg der durchschnittlichen globalen Kosten eines Datenschutzverstoßes um 10 % auf nunmehr 4,88 Millionen US-Dollar aufzeigt.11 Dieser Trend unterstreicht die dringende Notwendigkeit verbesserter Cybersecurity-Maßnahmen und -Vorbereitungen in allen Branchen, um die wachsenden Risiken und potenziellen Schäden von Datenschutzverstößen zu mindern.
Branchen-Risikobewertung und Analyse
Bildung
Der Bildungssektor hat in den letzten sechs Jahren einen signifikanten Anstieg seines Risikobewertungsscores erlebt, was seine zunehmende Anfälligkeit für Cyberangriffe widerspiegelt, da digitale Werkzeuge und Technologien für das Fernlernen immer weiter verbreitet werden. Im Jahr 2018 lag der Risikobewertungsscore für Bildung relativ niedrig bei 4,2. Er ist jedoch Jahr für Jahr stetig gestiegen und erreichte 2022 einen Wert von 4,9, bevor er 2023 dramatisch auf 7,1 sprang, was einem Anstieg von 44,9 % in einem einzigen Jahr entspricht.
Dieser konstante Aufwärtstrend unterstreicht die zunehmende Abhängigkeit von Online-Plattformen, Drittanbieteranwendungen und Cloud-Diensten, die die Angriffsfläche für Bildungseinrichtungen erweitert haben. Die Anzahl der Datenkompromittierungen stieg 2023 im Vergleich zu 2022 um 42,77 %, was darauf hindeutet, dass Bildungseinrichtungen zunehmend ins Visier genommen werden. Dieser Anstieg der Angriffe kann auf die oft begrenzten Cybersecurity-Budgets des Sektors und die zunehmende Abhängigkeit von Drittanbieteranwendungen zurückgeführt werden.
Die Auswirkungen dieser Verstöße haben ebenfalls erheblich zugenommen. Im Jahr 2022 waren etwa 2.000.000 Personen von Datenschutzverstößen im Bildungssektor betroffen. Diese Zahl verdoppelte sich 2023 auf über 4.000.000, was die eskalierende Größenordnung der Angriffe verdeutlicht. Die finanziellen Auswirkungen sind erheblich, wobei 49 % der Hochschulen berichteten, dass sie 2023 über 5 Millionen US-Dollar an Kosten für Datenschutzverletzungsklagen gezahlt haben. Darüber hinaus lagen die durchschnittlichen Kosten eines Datenschutzverstoßes im Bildungssektor, obwohl sie leicht gesunken sind, 2023 immer noch bei erheblichen 3,48 Millionen US-Dollar.
Interessanterweise zeigen die neuesten Daten für die erste Hälfte 2024 einen starken Rückgang des Risikobewertungsscores auf 3,2, verglichen mit 7,1 in der ersten Hälfte 2023 und 5,3 in der ersten Hälfte 2022. Dieser jüngste Rückgang deutet entweder auf weniger schwerwiegende Verstöße oder verbesserte Sicherheitsmaßnahmen im jüngsten Zeitraum hin. Angesichts der volatilen Natur der Cybersecurity-Landschaft des Sektors, wie die schwankenden Opfer-pro-Kompromittierungs-Verhältnisse im Laufe der Jahre zeigen, ist es jedoch wichtig, diese Verbesserung mit Vorsicht zu betrachten.
Trotz des jüngsten positiven Trends bleiben Bildungseinrichtungen attraktive Ziele für Cyberkriminelle. Die Fülle an persönlichen Informationen, die in ihren Systemen gespeichert sind, kombiniert mit der zunehmenden Digitalisierung des Sektors, macht es für Bildungseinrichtungen unerlässlich, die jüngsten Sicherheitsverbesserungen aufrechtzuerhalten und auszubauen. Um die anhaltenden Risiken zu mindern, sollte der Sektor die Verbesserung der Datenverwaltung, die Reduzierung der Anzahl der verwendeten Kommunikationstools und die Investition in umfassende Cybersecurity-Schulungen für Mitarbeiter und Studenten priorisieren.
Finanzdienstleistungen
Der Finanzdienstleistungssektor hat über den sechsjährigen Zeitraum einen allmählichen, aber signifikanten Anstieg seines Risikobewertungsscores verzeichnet, was seine Position als Hauptziel für Cyberkriminelle widerspiegelt. Im Jahr 2018 lag der Risikobewertungsscore bei 5,5, stieg stetig auf 6,0 im Jahr 2020 und 6,1 im Jahr 2022, bevor er 2023 auf 8,4 anstieg. Dieser konstante Anstieg spiegelt die zunehmende Abhängigkeit des Sektors von digitalen Finanzdienstleistungen und seine Anfälligkeit für ausgeklügelte Cyberangriffe wider, die auf wertvolle Vermögenswerte abzielen.
Die Anzahl der Datenkompromittierungen in der Branche stieg von 2022 bis 2023 signifikant um 63,84 %, wobei 2023 744 Vorfälle gemeldet wurden. Die Auswirkungen dieser Verstöße waren erheblich, wobei die Zahl der Opfer 2023 auf 61 Millionen anstieg, gegenüber 27 Millionen im Jahr 2022. Dieser massive Anstieg unterstreicht die zunehmende Raffinesse von Cyberangriffen und die Anfälligkeit des Sektors aufgrund seiner Abhängigkeit von Drittanbietern.
Die durchschnittlichen Kosten eines Datenschutzverstoßes im Finanzdienstleistungssektor stiegen 2023 auf 5,56 Millionen US-Dollar, was die hohen Einsätze bei der Sicherung von Finanzdaten widerspiegelt. Trotz dieser besorgniserregenden Trends zeigen die jüngsten Halbjahresdaten einige Verbesserungen. Der Sektor verzeichnete Risikobewertungsscores von 7,4 in der ersten Hälfte 2022, 6,8 in der ersten Hälfte 2023 und 5,9 in der ersten Hälfte 2024, was auf einen leichten Abwärtstrend hinweist. Dennoch bleibt der Finanzdienstleistungssektor aufgrund der Natur seiner Operationen und des Potenzials für erhebliche finanzielle Verluste stark exponiert.
Um diese Risiken zu mindern, müssen Finanzinstitute weiterhin in eine robuste Sicherheitsinfrastruktur investieren, das Risikomanagement von Anbietern verbessern und die Einhaltung globaler Datenschutzvorschriften sicherstellen. Die jüngsten Verbesserungen des Sektors deuten darauf hin, dass ein verstärkter Fokus auf Cybersecurity-Maßnahmen positive Ergebnisse bringen könnte, aber anhaltende Wachsamkeit ist entscheidend angesichts der Attraktivität des Sektors für Cyberkriminelle.
Regierung
Der Regierungssektor hat einen der stärksten Anstiege im Risikobewertungsscore unter allen Branchen erlebt. Im Jahr 2019 lag der Risikobewertungsscore bei 4,0, stieg jedoch dramatisch auf 7,8 im Jahr 2023, was einem Anstieg von 95 % über diesen Zeitraum entspricht. Dieser Anstieg ist weitgehend auf die zunehmende Bedrohung durch staatlich geförderte Cyberangriffe und politisch motivierte Vorfälle zurückzuführen, insbesondere solche, die auf nationale Sicherheitssysteme und veraltete Infrastrukturen abzielen.
Der Anstieg der Datenkompromittierungen war ebenso besorgniserregend, mit einem Anstieg von 31,43 % von 2022 bis 2023, was zu 105 gemeldeten Vorfällen im Jahr 2023 führte. Die Auswirkungen dieser Verstöße waren schwerwiegend, wobei die Zahl der Opfer von 1 Million im Jahr 2022 auf 10 Millionen im Jahr 2023 sprang, ein zehnfacher Anstieg, der das wachsende Ausmaß und die Raffinesse der Angriffe auf Regierungsorganisationen verdeutlicht.
Halbjahresdaten zeigen erhebliche Schwankungen im Risikobewertungsscore des Sektors. Er stieg stark von 4,1 in der ersten Hälfte 2022 auf 8,2 in der ersten Hälfte 2023, bevor er in der ersten Hälfte 2024 auf 6,7 sank. Diese Schwankungen unterstreichen die volatile Natur der Cybersecurity-Bedrohungen, denen Regierungsorganisationen ausgesetzt sind, und die anhaltenden Herausforderungen bei der Aufrechterhaltung konsistenter Sicherheitsmaßnahmen.
Die durchschnittlichen Kosten eines Datenschutzverstoßes im Regierungssektor betrugen 2023 4,88 Millionen US-Dollar, was die erheblichen finanziellen Auswirkungen dieser Vorfälle widerspiegelt. Regierungsbehörden sind aufgrund ihrer Abhängigkeit von veralteten Systemen, veralteter Infrastruktur und umfangreichen Drittanbieternetzwerken zu bevorzugten Zielen für Cyberkriminelle geworden. Um diesen steigenden Bedrohungen entgegenzuwirken, müssen Regierungen die Modernisierung veralteter Systeme priorisieren, Zero-Trust-Frameworks einführen und die Zusammenarbeit zwischen öffentlichen und privaten Sektoren verbessern, um die Verteidigung gegen zukünftige Angriffe zu stärken.
Gastgewerbe
Der Gastgewerbesektor hat eine der dramatischsten Veränderungen im Risikobewertungsscore unter allen Branchen gezeigt, insbesondere in den letzten Jahren. Von 2018 bis 2023 stieg der Risikobewertungsscore des Sektors stetig von 4,5 auf 7,4, ein Anstieg von 64,4 %, der die zunehmende Anfälligkeit für Cyberbedrohungen widerspiegelt. Die auffälligsten Veränderungen traten jedoch in den letzten zwei Jahren auf, wobei der Risikobewertungsscore von 3,5 in der ersten Hälfte 2022 auf 4,3 in der ersten Hälfte 2023 sprang und dann in der ersten Hälfte 2024 auf 10,0 anstieg, ein Anstieg von 185 % in nur zwei Jahren.
Dieser Trend spiegelt sich in der Anzahl der Datenkompromittierungen wider, die von 20 Vorfällen im Jahr 2018 auf 67 im Jahr 2023 stiegen, ein Anstieg von 235 %. Die Zahl der Opfer stieg entsprechend, von 1 Million auf 3 Millionen im gleichen Zeitraum. Interessanterweise blieb das Verhältnis der Opfer pro Kompromittierung relativ stabil und schwankte zwischen 50.000 und 70.000, was darauf hindeutet, dass, obwohl die Angriffe häufiger geworden sind, ihr individueller Umfang nicht proportional gewachsen ist.
Der erhebliche Anstieg sowohl des Risikobewertungsscores als auch der Vorfälle spiegelt die zunehmende Anfälligkeit des Sektors wider, die wahrscheinlich durch die zunehmende Abhängigkeit von Kundendaten für Buchungs- und Zahlungssysteme getrieben wird. Der starke Anstieg, insbesondere in der ersten Hälfte 2024, könnte mit der schnellen Einführung digitaler Dienste und Remote-Operationen als Reaktion auf sich ändernde Verbraucherverhalten verbunden sein. Während diese Fortschritte das Kundenerlebnis verbessert haben, haben sie auch die Angriffsfläche für Cyberkriminelle erweitert.
Angesichts dieser Trends müssen Gastgewerbeorganisationen die Cybersecurity mehr denn je priorisieren und sich auf die Verbesserung der Datenschutzmaßnahmen konzentrieren, insbesondere für Kundeninformationen und Zahlungssysteme. Da der Sektor weiterhin innovativ ist und digitalisiert, muss er sicherstellen, dass die Cybersecurity-Maßnahmen mit diesen Fortschritten Schritt halten. Der dramatische Anstieg des Risikobewertungsscores von 2022 bis 2024 dient als Weckruf und unterstreicht die dringende Notwendigkeit verbesserter Cybersecurity-Praktiken, um sich gegen wachsende Bedrohungen zu schützen.
Fertigung
Der Fertigungssektor hat in den letzten Jahren einen signifikanten Anstieg seines Cybersecurity-Risikobewertungsscores erlebt. Während spezifische Daten für 2018-2022 nicht vorliegen, hat der Sektor einen dramatischen Anstieg seines Risikobewertungsscores verzeichnet, der von 3,7 in der ersten Hälfte 2022 auf 3,9 in der ersten Hälfte 2023 und dann stark auf 8,6 in der ersten Hälfte 2024 gestiegen ist. Dies entspricht einem Anstieg von 132 % in nur zwei Jahren, was auf eine sich schnell entwickelnde Bedrohungslandschaft für die Fertigungsindustrie hinweist.
Der starke Anstieg des Risikobewertungsscores steht im Einklang mit einer zunehmenden Anzahl von Kompromittierungen und Opfern pro Kompromittierung, was darauf hindeutet, dass der Sektor zunehmend schweren und häufigen Cyberangriffen ausgesetzt ist. Dieser Trend wird wahrscheinlich durch den Anstieg digitaler Fertigungstechnologien wie Smart Factories und vernetzte Lieferketten getrieben, die die Angriffsfläche für potenzielle Cybersecurity-Bedrohungen erweitert haben.
Verstöße im Fertigungssektor können weitreichende Konsequenzen haben, die möglicherweise Produktionslinien stören, Lieferketten gefährden und wertvolles geistiges Eigentum offenlegen. Die Auswirkungen solcher Verstöße gehen über unmittelbare finanzielle Verluste hinaus und können die Produktqualität, Lieferzeiten und in einigen Fällen sogar die öffentliche Sicherheit beeinträchtigen.
Der signifikante Anstieg des Risikobewertungsscores unterstreicht die Bedeutung der Integration robuster Cybersecurity-Maßnahmen in die Fertigungsprozesse. Da der Sektor weiterhin Industrie 4.0-Technologien wie Internet of Things (IoT)-Geräte, künstliche Intelligenz und Cloud-Computing einführt, muss er auch seinen Ansatz zur Cybersecurity weiterentwickeln. Hersteller sollten sich darauf konzentrieren, ihre zunehmend komplexen IT-Infrastrukturen zu sichern, starke Zugriffskontrollen zu implementieren und ihre Cybersecurity-Protokolle regelmäßig zu bewerten und zu aktualisieren, um sich gegen zunehmend ausgeklügelte Bedrohungen zu schützen.
Professionelle Dienstleistungen
Der Sektor der professionellen Dienstleistungen hat in den letzten Jahren bemerkenswerte Schwankungen in seinem Cybersecurity-Risikoprofil erlebt. Während spezifische Daten für 2018-2022 nicht vorliegen, hat der Risikobewertungsscore des Sektors in den letzten Halbjahreszeiträumen signifikante Veränderungen gezeigt. Der Risikobewertungsscore lag bei 5,6 in der ersten Hälfte 2022, stieg auf 6,9 in der ersten Hälfte 2023 und fiel dann erheblich auf 3,5 in der ersten Hälfte 2024.
Dieser jüngste Rückgang des Risikobewertungsscores deutet darauf hin, dass der Sektor erhebliche Fortschritte bei der Bewältigung seiner Cybersecurity-Risiken gemacht hat, möglicherweise durch die Implementierung besserer Mechanismen zur Erkennung und Reaktion auf Vorfälle. Es ist jedoch wichtig zu beachten, dass die Opfer pro Kompromittierung in der ersten Hälfte 2023 bemerkenswert hoch waren, was darauf hindeutet, dass es zwar weniger Verstöße gegeben haben mag, deren Auswirkungen jedoch erheblich blieben.
Die Verbesserungen, die in der ersten Hälfte 2024 zu beobachten sind, deuten darauf hin, dass der Sektor wahrscheinlich darauf fokussiert war, die Auswirkungen von Verstößen zu reduzieren, möglicherweise durch verbesserte Datenschutzpraktiken und robustere Sicherheitsprotokolle. Dieser positive Trend ist ermutigend, aber der Sektor muss wachsam bleiben. Die Natur der Arbeit im Bereich der professionellen Dienstleistungen – der Umgang mit vertraulichen und sensiblen Kundendaten – macht ihn weiterhin zu einem attraktiven Ziel für Angreifer.
Trotz der jüngsten Verbesserung des Risikobewertungsscores sollten Unternehmen im Bereich der professionellen Dienstleistungen weiterhin den Datenschutz priorisieren, insbesondere angesichts ihrer Rolle bei der Verwaltung sensibler Informationen für mehrere Kunden. Der Sektor sollte sich darauf konzentrieren, seine Cybersecurity-Maßnahmen aufrechtzuerhalten und zu verbessern, einschließlich robuster Verschlüsselungspraktiken, regelmäßiger Sicherheitsüberprüfungen und umfassender Schulungsprogramme für Mitarbeiter. Da sich die Bedrohungslandschaft weiterentwickelt, wird eine kontinuierliche Investition in die Cybersecurity entscheidend sein, um den positiven Trend zu erhalten, der in den jüngsten Daten beobachtet wurde.
Einzelhandel
Der Einzelhandelssektor hat in den letzten sechs Jahren erhebliche Schwankungen in seinem Cybersecurity-Risikobewertungsscore erlebt. Der Risikobewertungsscore erreichte 2021 mit 6,0 seinen Höhepunkt, bevor er 2022 auf 3,5 fiel und 2023 wieder auf 6,2 anstieg. Diese Variabilität spiegelt den sich ändernden Ansatz des Sektors zur Cybersecurity wider, insbesondere da er sich an die zunehmende E-Commerce-Aktivität und die sich entwickelnden Schwachstellen von Zahlungssystemen anpasst.
Die jüngsten Halbjahresdaten zeigen einen besorgniserregenden Aufwärtstrend, wobei der Risikobewertungsscore von 3,8 in der ersten Hälfte 2022 auf 6,1 in der ersten Hälfte 2023 und auf 9,1 in der ersten Hälfte 2024 gestiegen ist. Dies entspricht einem Anstieg von 139 % über zwei Jahre und unterstreicht die wachsende Bedrohung für den Einzelhandelssektor, insbesondere im Kontext von E-Commerce und digitalen Transaktionen.
Die Anzahl der Datenkompromittierungen im Einzelhandel hat einen konstanten Anstieg gezeigt, der von 2022 bis 2023 um 47,90 % gestiegen ist, mit 167 gemeldeten Vorfällen im Jahr 2023, gegenüber 87 Vorfällen im Jahr 2022. In den letzten fünf Jahren hat die Anzahl der Kompromittierungen geschwankt, wobei sie 2021 mit 130 Vorfällen ihren Höhepunkt erreichte, bevor sie 2022 zurückging und 2023 wieder anstieg.
Interessanterweise, während die Anzahl der Verstöße zunahm, sank die Anzahl der Opfer erheblich von 249 Millionen im Jahr 2022 auf 65 Millionen im Jahr 2023. Dies könnte darauf hindeuten, dass, obwohl die Angriffe häufiger werden, ihr Umfang in Bezug auf exponierte Datensätze möglicherweise begrenzter ist, möglicherweise aufgrund verbesserter Eindämmungsmaßnahmen.
Die durchschnittlichen Kosten eines Datenschutzverstoßes im Einzelhandel betrugen 2023 2,55 Millionen US-Dollar, was die finanzielle Belastung widerspiegelt, die mit diesen Vorfällen verbunden ist. Einzelhändler sind besonders anfällig aufgrund des hohen Volumens an Finanztransaktionen, die sie abwickeln, und ihrer Abhängigkeit von Drittanbietern. Um diese Risiken zu mindern, muss der Sektor die Stärkung der Zahlungssicherheit, die Sicherung der Lieferketten und die Reduzierung der Abhängigkeit von Drittanbieter-Tools, die an der Verarbeitung von Kundendaten beteiligt sind, priorisieren.
Technologie
Der Technologiesektor hat über den sechsjährigen Zeitraum von 2018 bis 2023 einen relativ stetigen Anstieg seines Risikobewertungsscores verzeichnet. Beginnend bei 5,3 im Jahr 2018 erreichte der Risikobewertungsscore 2023 einen Wert von 7,3, was einem Anstieg von 37,7 % entspricht. Dieser allmähliche, aber konstante Anstieg spiegelt die anhaltende Exposition des Sektors gegenüber Cyberrisiken wider, die durch seine Abhängigkeit von Cloud-Diensten, die Bedrohung durch geistigen Eigentumsdiebstahl und das Potenzial für kritische Infrastrukturverletzungen getrieben werden.
Interessanterweise zeigen die jüngsten Halbjahresdaten einen starken Rückgang des Risikobewertungsscores, der von 8,3 in der ersten Hälfte 2022 auf 7,6 in der ersten Hälfte 2023 und weiter auf 3,8 in der ersten Hälfte 2024 gesunken ist. Dieser Abwärtstrend ist bemerkenswert, insbesondere angesichts der kritischen Rolle des Sektors in der globalen Infrastruktur und seiner Position an der Spitze technologischer Innovationen.
Die Anzahl der Datenkompromittierungen im Technologiesektor ist in den letzten Jahren relativ stabil geblieben, mit 71 gemeldeten Vorfällen im Jahr 2023, ähnlich wie 70 Vorfälle im Jahr 2022. Diese Stabilität erstreckt sich auf die Vorjahre, mit 60 gemeldeten Vorfällen im Jahr 2021 und 55 im Jahr 2020. Während die Anzahl der Opfer im Vergleich zu anderen Sektoren niedriger war, mit 222.000 betroffenen Personen im Jahr 2023, macht die sensible Natur der beteiligten Daten, wie geistiges Eigentum und proprietäre Informationen, selbst kleine Verstöße hochgradig wirkungsvoll.
Die durchschnittlichen Kosten eines Datenschutzverstoßes im Technologiesektor betrugen 2023 5,29 Millionen US-Dollar, was den hohen Wert des geistigen Eigentums und der kritischen Infrastruktur widerspiegelt, die oft beteiligt sind. Trotz der jüngsten Verbesserung des Risikobewertungsscores steht der Sektor vor anhaltenden Herausforderungen aufgrund seiner Rolle bei der Verwaltung großer Mengen sensibler Daten und seiner Position als Hauptziel für ausgeklügelte Cyberangriffe.
Um diese Risiken zu mindern, müssen Technologieunternehmen weiterhin die Verbesserung der Cloud-Sicherheit, die Stärkung der Verschlüsselungsprotokolle und die Implementierung robuster Zugriffskontrollen priorisieren, um wertvolles geistiges Eigentum zu schützen. Die Fähigkeit des Sektors, in der Cybersecurity zu innovieren, wird entscheidend sein, um den positiven Trend zu erhalten, der in den jüngsten Risikobewertungsscore-Daten beobachtet wurde.
Versorgungsunternehmen
Der Versorgungssektor hat in den letzten fünf Jahren ein moderates, aber konstantes Wachstum seines Cybersecurity-Risikobewertungsscores erlebt. Der Risikobewertungsscore stieg von 4,0 im Jahr 2019 auf 6,9 im Jahr 2023, was einem Anstieg von 72,5 % entspricht. Dieser Anstieg spiegelt die zunehmende Anfälligkeit des Sektors für Cyberangriffe wider, insbesondere solche, die auf kritische Infrastrukturen wie Stromnetze und Wassersysteme abzielen.
Während Halbjahresdaten für die erste Hälfte 2022 und die erste Hälfte 2023 nicht verfügbar sind, erweist sich der Versorgungssektor in der ersten Hälfte 2024 als bedeutender Bereich der Besorgnis. In diesem Zeitraum gab es 34 gemeldete Datenkompromittierungen, die 1.566.546 Opfer betrafen. Das Verhältnis der Opfer pro Kompromittierung von 46.075 ist besonders alarmierend und zeigt, dass, wenn Verstöße in diesem Sektor auftreten, sie tendenziell viele Personen betreffen. Die Anzahl der Datenkompromittierungen im Versorgungssektor blieb im Vergleich zu anderen Branchen relativ niedrig, mit 53 gemeldeten Vorfällen im Jahr 2023, verglichen mit 60 Vorfällen in den Jahren 2021 und 2020. Die Anzahl der Opfer zeigte jedoch einen Aufwärtstrend und stieg 2023 auf 297.000, gegenüber 280.000 im Jahr 2021 und 260.000 im Jahr 2020.
Die finanziellen Auswirkungen von Datenschutzverstößen im Versorgungssektor sind erheblich. Die durchschnittlichen Kosten eines Datenschutzverstoßes im Versorgungssektor betrugen 2023 5,10 Millionen US-Dollar, ein leichter Anstieg gegenüber 4,82 Millionen US-Dollar im Jahr 2022. Diese hohen Kosten spiegeln die kritische Natur der Versorgungsdienste und das Potenzial für weitreichende Störungen im Falle eines größeren Verstoßes wider.
Der Versorgungssektor steht vor erheblichen Herausforderungen bei der Sicherung veralteter Infrastrukturen und der Verwaltung von Risiken im Zusammenhang mit externen Anbietern, die für den Betrieb unerlässlich sind. Viele Versorgungsunternehmen verwenden weiterhin veraltete Systeme, die anfällig für ausgeklügelte Angriffe sowohl von Cyberkriminellen als auch von staatlichen Akteuren sind.
Um diesen wachsenden Risiken zu begegnen, müssen Versorgungsunternehmen sich auf die Modernisierung ihrer Infrastruktur, die Implementierung stärkerer Cybersecurity-Protokolle und die Verbesserung der Zusammenarbeit mit Regierungsbehörden konzentrieren. Die Priorisierung der Sicherheit von Betriebstechnologiesystemen (OT), die Verbesserung der Reaktionsfähigkeit auf Vorfälle und die Stärkung der Sicherheit der Lieferkette sind entscheidende Schritte zum Schutz dieses kritischen Sektors vor sich entwickelnden Cyberbedrohungen.
Übergreifende Einblicke und Erkenntnisse
Stetiges Wachstum des Cyberrisikos in allen Branchen
Von 2018 bis 2023 erlebten alle Sektoren einen stetigen Anstieg ihrer Risikobewertungen, was die zunehmende Komplexität von Cyberbedrohungen und deren weitreichende Auswirkungen widerspiegelt. Der durchschnittliche Risikowert über alle Branchen stieg 2023 auf 7,2, gegenüber 5,9 im Jahr 2022, was einem Anstieg von 18 % entspricht. Dieses Wachstum zeigt nicht nur häufigere Angriffe, sondern auch eine signifikante Eskalation der Schwere und der betrieblichen Auswirkungen von Datenschutzverstößen, einschließlich größerer finanzieller Verluste, Reputationsschäden und erhöhter regulatorischer Überwachung.
Der Zeitraum zwischen 2019 und 2020 verzeichnete einen besonders starken Anstieg der Gesamtzahl der Vorfälle in allen Sektoren, was zeigt, wie der plötzliche Wechsel zur Fernarbeit und die beschleunigte digitale Transformation die Branchen anfälliger für Cyberbedrohungen gemacht haben. Dieser Trend setzte sich in den folgenden Jahren fort, wobei verschiedene Sektoren bemerkenswerte Anstiege ihrer Risikobewertungen zeigten:
- Bildung: Der Risikowert sprang von 4,9 im Jahr 2022 auf 7,1 im Jahr 2023, ein Anstieg von 44,9 %, was die zunehmende Abhängigkeit des Sektors von digitalen Lernplattformen und Online-Ressourcen widerspiegelt.
- Finanzdienstleistungen: Der Sektor verzeichnete einen Anstieg seines Risikowerts von 6,1 im Jahr 2022 auf 8,4 im Jahr 2023, ein Anstieg von 37,7 %, was die anhaltende Zielsetzung auf wertvolle finanzielle Vermögenswerte und sensible Kundendaten unterstreicht.
- Gesundheitswesen: Mit einem Anstieg des Risikowerts von 5,0 im Jahr 2018 auf 8,1 im Jahr 2023 verzeichnete dieser Sektor einen Anstieg von 62 % über fünf Jahre, was die zunehmende Verwundbarkeit digitaler Gesundheitssysteme und den hohen Wert medizinischer Daten für Cyberkriminelle hervorhebt.
- Regierung: Mit einem der stärksten Anstiege stieg der Risikowert des Regierungssektors von 4,0 im Jahr 2019 auf 7,8 im Jahr 2023, ein Anstieg von 95 %, was die eskalierenden Bedrohungen durch staatliche Akteure und die Herausforderungen bei der Sicherung von Altsystemen widerspiegelt.
Das anhaltende Wachstum des Cyberrisikos wird weiter durch das zunehmende Ausmaß und die Auswirkungen von Datenschutzverletzungen belegt. Beispielsweise zeigte die Gesamtzahl der Datenkompromittierungen einen konstanten Aufwärtstrend, mit einem Anstieg von 92,29 % von der ersten Hälfte 2022 bis zur ersten Hälfte 2024. Noch auffälliger ist das exponentielle Wachstum der Gesamtzahl der von diesen Kompromittierungen betroffenen Opfer, mit einem erstaunlichen Anstieg von 1639,75 % im gleichen Zeitraum.
Das anhaltende Wachstum des Cyberrisikos spiegelt auch die sich entwickelnde Natur der Cyberbedrohungen wider. Angreifer werden immer raffinierter und nutzen fortschrittliche Technologien wie KI und maschinelles Lernen, um traditionelle Sicherheitsmaßnahmen zu umgehen. Darüber hinaus hat die Ausweitung der Angriffsfläche durch die Verbreitung von IoT-Geräten, Cloud-Diensten und Remote-Arbeitsumgebungen neue Schwachstellen geschaffen, die Cyberkriminelle schnell ausnutzen.
Da die Branchen weiterhin ihre Abläufe digitalisieren und vernetzen, wird der Trend des zunehmenden Cyberrisikos voraussichtlich anhalten. Dies unterstreicht die dringende Notwendigkeit für Unternehmen in allen Sektoren, nicht nur ihre Cybersicherheitsverteidigungen zu verstärken, sondern auch einen proaktiven, risikobasierten Ansatz für die Sicherheit zu verfolgen, der sich an die sich schnell ändernde Bedrohungslandschaft anpassen kann.
Datenkompromittierungen vs. Opfer: Verständnis der Schwankungen
In den letzten sechs Jahren hat sich das Verhältnis zwischen Datenkompromittierungen und der Anzahl der Opfer in den verschiedenen Branchen dramatisch verändert. Dieser Trend zeigt sich in mehreren Sektoren:
- Einzelhandel: Im Jahr 2023 verzeichnete der Sektor 167 Datenkompromittierungen, gegenüber 87 im Jahr 2022. Die Anzahl der Opfer sank jedoch stark von 249 Millionen auf 65 Millionen. Diese Schwankung deutet auf eine verbesserte Eindämmung von Datenschutzverletzungen oder kleinere Angriffe im Jahr 2023 hin. Der Trend war nicht linear; im Jahr 2020 hatte der Einzelhandelssektor 60 Millionen Opfer bei weniger Kompromittierungen, was auf unterschiedliche Ausmaße und Auswirkungen der Verstöße hinweist.
- Technologie: Der Sektor erlebte über die Jahre relativ stabile Datenkompromittierungen, mit 71 Vorfällen im Jahr 2023, nur leicht gestiegen gegenüber 55 Vorfällen im Jahr 2020. Die Anzahl der Opfer variierte jedoch erheblich, von 222.000 im Jahr 2023 bis 280.000 im Jahr 2021, was zeigt, wie selbst eine begrenzte Anzahl von Kompromittierungen große Mengen sensibler Daten offenlegen kann.
- Gesundheitswesen: Dieser Sektor fällt durch eine große Diskrepanz im Verhältnis von Datenkompromittierungen zu Opfern auf. Im Jahr 2021 führten 350 Datenkompromittierungen zu 48 Millionen Opfern, während im Jahr 2023 809 Datenkompromittierungen 56 Millionen Opfer zur Folge hatten. Dies deutet darauf hin, dass Angriffe im Laufe der Zeit konzentrierter geworden sind, größere Organisationen betreffen oder wertvollere Patientendaten ins Visier nehmen.
Diese unterschiedlichen Verhältnisse unterstreichen die Bedeutung, nicht nur die Anzahl der Vorfälle, sondern auch deren Ausmaß und die Sensibilität der kompromittierten Daten zu verstehen. Während bestimmte Sektoren in einigen Jahren weniger Verstöße verzeichnen, sind die Verstöße, die auftreten, oft raffinierter und haben tiefgreifendere Auswirkungen.
Steigendes Risiko durch Drittanbieter: Eine branchenübergreifende Herausforderung
Von 2018 bis 2023 haben Branchen zunehmend auf Drittanbieter gesetzt, was ihre Angriffsflächen erheblich erweitert hat. Diese Abhängigkeit hat es schwieriger gemacht, sensible Datenaustausche zu verfolgen und zu sichern, was zu komplexeren und weitreichenderen Datenschutzverletzungen geführt hat. Wichtige Erkenntnisse umfassen:
- Finanzdienstleistungen und Technologie: 66 % der Finanzinstitute und 65 % der Technologieunternehmen berichteten, dass sie sensible Inhalte mit mehr als 1.000 externen Anbietern austauschen. Dies stellt einen konstanten Risikoanstieg gegenüber den Vorjahren dar.
- Regierung: Fast 30 % der Behörden berichteten, dass sie Daten mit 5.000 oder mehr Drittparteien austauschen, eine Rate, die deutlich höher ist als in anderen Branchen. Dieses massive externe Datenaustauschnetzwerk stellt ein erhebliches Risiko dar, insbesondere da Regierungsorganisationen Schwierigkeiten haben, Altsysteme zu modernisieren, die häufig von staatlichen Akteuren ins Visier genommen werden.
- Gesamttrend: Der Prozentsatz der Datenschutzverletzungen, die auf Drittanbieter zurückzuführen sind, ist von 2018 bis 2023 stetig gestiegen. Laut Verizon stieg der Prozentsatz der mit Drittparteien verbundenen Datenschutzverletzungen im letzten Jahr um 68 % und machte 15 % aller Datenschutzverletzungen aus.
Dieser Trend unterstreicht die wachsende Notwendigkeit für eine stärkere Überwachung von Anbietern und robustere Strategien für das Management von Drittanbieterrisiken in allen Branchen.
Empfehlungen und Erkenntnisse
Da sich die Cybersecurity-Landschaft weiterentwickelt, bietet die Risk Score-Methodik transformative Möglichkeiten in verschiedenen Bereichen. Dieser Abschnitt untersucht überzeugende zukünftige Anwendungen, die diesen standardisierten Ansatz zur Risikobewertung nutzen und eine Vision für sicherere, konforme und intelligentere Cyber-Ökosysteme bieten.
- Prädiktive Risikomodellierung und KI-gestützte Bedrohungsintelligenz
Die durch Risk Score-Bewertungen gesammelten historischen Daten eröffnen spannende Möglichkeiten für prädiktive Modellierung. Durch die Entwicklung fortschrittlicher Zeitreihenmodelle und die Integration von KI- und maschinellen Lerntechnologien können wir zukünftige Risk Scores projizieren und aufkommende Bedrohungen mit beispielloser Genauigkeit identifizieren. Dieser Ansatz könnte zur Schaffung dynamischer Frühwarnsysteme führen, die es Unternehmen ermöglichen, Cybersecurity-Risiken proaktiv zu adressieren, bevor sie sich materialisieren.
Stellen Sie sich ein KI-gesteuertes System vor, das kontinuierlich globale Bedrohungsintelligenz-Feeds analysiert, diese Daten mit unternehmensspezifischen Risk Scores korreliert und in Echtzeit umsetzbare Einblicke generiert. Ein solches System könnte potenzielle Angriffsszenarien simulieren, deren Auswirkungen auf Risk Scores bewerten und maßgeschneiderte Minderungsstrategien empfehlen, um einen wirklich reaktionsfähigen und zukunftsorientierten Rahmen für die Risikobewertung bereitzustellen.
- Revolutionierung der regulatorischen Compliance und Berichterstattung
Der Risk Score hat das Potenzial, zu einer universellen Metrik für die Offenlegung von Cybersecurity-Risiken zu werden und eine standardisierte Sprache für die Kommunikation von Risiken über Branchen hinweg zu schaffen. Diese Standardisierung könnte zu effizienterer und effektiverer regulatorischer Aufsicht führen, wobei die Echtzeitüberwachung von Risk Scores einen proaktiven Ansatz für die Cybersecurity-Governance ermöglicht.
Stellen Sie sich ein zentrales Dashboard vor, das von Aufsichtsbehörden genutzt wird, um Risk Scores branchenübergreifend in Echtzeit zu überwachen. Dieses System könnte automatisch Unternehmen kennzeichnen, die Risikoschwellen überschreiten, gezielte Audits auslösen und sogar politische Interventionen basierend auf aufkommenden Trends vorschlagen. Für Unternehmen könnte dies vereinfachte Compliance-Prozesse bedeuten, mit automatisierten Berichtstools, die regulatorische Einreichungen basierend auf ihren Risk Score-Daten generieren.
- Strategische Planung und Ressourcenallokation
Die Risk Score-Methodik bietet eine quantifizierbare Grundlage für strategische Cybersecurity-Entscheidungen. Unternehmen könnten ausgeklügelte ROI-Modelle für Sicherheitsinvestitionen entwickeln, die projizierte Auswirkungen auf Risk Scores einbeziehen. Dieser Ansatz ermöglicht eine datengesteuerte Budgetallokation, die sicherstellt, dass Ressourcen in Bereiche mit dem größten Potenzial zur Risikominderung gelenkt werden.
Stellen Sie sich ein dynamisches Budgetallokationstool vor, das die Cybersecurity-Ausgaben in Echtzeit basierend auf Schwankungen der Risk Score-Komponenten anpasst. Ein solches Tool könnte die Ressourcenverteilung über verschiedene Sicherheitsinitiativen optimieren und dabei unmittelbare Bedrohungen mit langfristigen Risikominderungsstrategien ausbalancieren.
- Benchmarking, Leistungsverbesserung und kollaborative Verteidigung
Durch die Etablierung branchenspezifischer Risk Score-Benchmarks können Unternehmen ein klares Verständnis ihrer relativen Sicherheitslage gewinnen. Dieser Ansatz fördert eine Kultur der kontinuierlichen Verbesserung und ermöglicht die Entwicklung von Best Practice-Richtlinien basierend auf den leistungsstärksten Unternehmen.
Stellen Sie sich eine branchenweite Kollaborationsplattform vor, auf der Unternehmen anonym ihre Risk Score-Daten und erfolgreichen Risikominderungsstrategien teilen. Dieses Ökosystem könnte kollektive Verbesserungen in den Cybersecurity-Praktiken vorantreiben, wobei KI-gestützte Analysen branchenweite Trends identifizieren und kollaborative Verteidigungsstrategien vorschlagen.
- Transformation von Cyber-Versicherungen und M&A-Prozessen
Im Bereich der Cyber-Versicherungen könnte der Risk Score genauere und dynamischere Risikobewertungs- und Preisgestaltungsmodelle ermöglichen. Versicherer könnten personalisierte, nutzungsbasierte Policen anbieten, die Prämien in Echtzeit basierend auf dem aktuellen Risk Score eines Unternehmens anpassen.
Für Fusionen und Übernahmen könnte der Risk Score eine standardisierte Methode zur Bewertung von Cybersecurity-Verbindlichkeiten bieten. Stellen Sie sich einen M&A-Due-Diligence-Prozess vor, der KI nutzt, um post-merger Risk Scores zu projizieren, was fundiertere Entscheidungen und faire Bewertungen ermöglicht, die Cybersecurity-Risiken berücksichtigen.
- Verbessertes Drittparteien-Risikomanagement und sichere Kommunikation
Da Unternehmen zunehmend auf komplexe Netzwerke von Anbietern und Partnern angewiesen sind, könnte die Risk Score-Methodik das Drittparteien-Risikomanagement revolutionieren. Stellen Sie sich ein Lieferkettenmanagementsystem vor, das kontinuierlich die Risk Scores aller Anbieter überwacht, automatisch Zugriffsprivilegien anpasst und zusätzliche Sicherheitsmaßnahmen implementiert, wenn sich das Risikoniveau eines Partners ändert.
Für sensible Kommunikation stellen Sie sich ein intelligentes System vor, das Sicherheitsprotokolle dynamisch basierend auf den Risk Scores der Teilnehmer und der Sensibilität des Inhalts anpasst. Dies könnte sichereren und effizienteren Informationsaustausch ermöglichen, insbesondere in risikoreichen Branchen wie dem Gesundheitswesen und der Finanzbranche.
- Navigieren in komplexen regulatorischen Landschaften
Da Datenschutz- und Sicherheitsvorschriften zunehmen, könnte der Risk Score zu einem entscheidenden Werkzeug für die Sicherstellung und den Nachweis der Compliance werden. Stellen Sie sich ein dynamisches Compliance-Dashboard vor, das Risk Score-Komponenten spezifischen regulatorischen Anforderungen in verschiedenen Jurisdiktionen zuordnet und Echtzeit-Transparenz in die globale Compliance-Lage eines Unternehmens bietet.
Dieses System könnte automatisch potenzielle Bußgelder basierend auf aktuellen Risk Scores berechnen, maßgeschneiderte Empfehlungen zur Schließung von Compliance-Lücken bieten und sogar die Auswirkungen vorgeschlagener Vorschriften auf das Risikoprofil eines Unternehmens vorhersagen.
- Sichere Zusammenarbeit im Zeitalter der KI
Der Aufstieg generativer KI und großer Sprachmodelle stellt neue Herausforderungen für die Datensicherheit dar, die eine weiterentwickelte Risk Score-Methodik adressieren könnte. Stellen Sie sich eine intelligente Filesharing-Plattform vor, die Dokumenten automatisch Risk Scores zuweist, basierend auf ihrem Inhalt, den beabsichtigten Empfängern und potenziellen KI-Interaktionen. Dieses System könnte dynamische Zugriffskontrollen und Verschlüsselungsstufen durchsetzen, um sicherzustellen, dass sensible Inhalte vor unbeabsichtigter KI-Aufnahme geschützt sind, während dennoch produktive Zusammenarbeit ermöglicht wird.
Darüber hinaus könnten KI-spezifische Risk Score-Komponenten Unternehmen helfen, die einzigartigen Risiken zu bewerten und zu mindern, die mit KI-Systemen verbunden sind, die sensible Informationen verarbeiten. Dies könnte zur Entwicklung von KI-Audit-Tools führen, die detaillierte Einblicke in potenzielle Datenlecks bieten und Minderungsstrategien empfehlen, um sicherzustellen, dass Unternehmen KI-Fähigkeiten nutzen können, ohne die Datensicherheit zu gefährden.
Indem sie diese zukünftigen Anwendungen der Risk Score-Methodik annehmen, können Unternehmen einen proaktiveren, intelligenteren und kollaborativeren Ansatz zur Cybersecurity verfolgen und sind besser gerüstet, um den sich entwickelnden Herausforderungen unserer digitalen Welt zu begegnen.
Abschließende Gedanken
Die Cybersecurity-Landschaft entwickelt sich in einem beispiellosen Tempo, wobei Datenschutzverstöße in allen Sektoren häufiger, ausgeklügelter und verheerender werden. Unsere Analyse, die die innovative Risk Score-Methodik nutzt, hat entscheidende Einblicke in diese dynamische Bedrohungsumgebung offenbart:
- Ein konsistenter Aufwärtstrend im Cyber-Risiko über Branchen hinweg, wobei der durchschnittliche Risk Score von 2022 bis 2023 um 18 % gestiegen ist.
- Dramatische Schwankungen in der Beziehung zwischen Datenkompromittierungen und Opferzahlen, die die zunehmende Komplexität von Cyberangriffen hervorheben.
- Eine wachsende Verwundbarkeit, die sich aus der verstärkten Abhängigkeit von Drittanbietern ergibt, wobei einige Sektoren sensible Daten mit über 5.000 externen Parteien austauschen.
Die Risk Score-Methodik steht als mächtiges Werkzeug in unserem kollektiven Schutz gegen Cyberbedrohungen. Durch die Bereitstellung eines standardisierten, quantifizierbaren Maßes für Cybersecurity-Risiken ermöglicht sie sinnvolle Vergleiche über Sektoren und Zeit hinweg und erleichtert fundiertere Entscheidungsfindung und Ressourcenallokation.
Während wir die digitale Grenze navigieren, bieten die potenziellen Anwendungen des Risk Scores – von prädiktiver Modellierung bis hin zu regulatorischer Compliance und KI-gestützter Sicherheit – eine Roadmap für eine sicherere Zukunft. Die Verwirklichung dieses Potenzials erfordert jedoch eine konzertierte Anstrengung aller Beteiligten: Branchenführer müssen seine Einführung vorantreiben, politische Entscheidungsträger sollten seine Integration in regulatorische Rahmenwerke in Betracht ziehen, und Cybersecurity-Experten müssen kontinuierlich seine Genauigkeit und Relevanz verfeinern.
In einer Ära, in der digitale Resilienz von größter Bedeutung ist, ist die Risk Score-Methodik mehr als nur eine Metrik – sie ist ein Aufruf zum Handeln. Indem wir diesen Ansatz annehmen, können wir gemeinsam ein sichereres, transparenteres und widerstandsfähigeres digitales Ökosystem aufbauen. Die Herausforderungen sind erheblich, aber mit den durch den Risk Score bereitgestellten Einblicken sind wir besser gerüstet als je zuvor, um den Cybersecurity-Bedrohungen von morgen zu begegnen.
Anhang
Zusätzliche Risikobewertungstabellen
Sektor | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
---|---|---|---|
Gesamt | 13,68% | 69,16% | 92,29% |
Bildung | -5,00% | 95,12% | 85,37% |
Finanzdienstleistungen | 67,49% | 89,84% | 217,97% |
Regierung | 48,00% | 51,52% | 124,24% |
Gesundheitswesen | -37,40% | 135,63% | 47,50% |
Gastgewerbe | 43,48% | 109,09% | 200,00% |
Produktion | 34,82% | -2,61% | 31,30% |
Professionelle Dienstleistungen | 29,93% | 45,74% | 89,36% |
Einzelhandel | -19,30% | 90,00% | 53,33% |
Technologie | -24,14% | 180,65% | 112,90% |
Transport | 50,00% | 89,47% | 184,21% |
Versorgungsunternehmen | 33,00% | n/a | n/a |
Tabelle 12: Prozentuale Veränderung der Datenkompromittierungen im 1H 2024, 2023 und 2022.
Sektor | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
---|---|---|---|---|---|
Gesamt | 49,67% | -18,31% | 11,55% | 13,19% | 12,80% |
Bildung | 42,77% | -51,52% | 16,67% | 20,00% | 10,00% |
Finanzdienstleistungen | 63,84% | 21,93% | 11,90% | 18,92% | 20,00% |
Regierung | 31,43% | -31,94% | 5,26% | 5,56% | 5,88% |
Gesundheitswesen | 57,60% | -2,04% | 17,14% | 13,79% | 12,00% |
Gastgewerbe | 49,25% | -2,94% | 14,29% | 16,67% | 20,00% |
Produktion | 3,86% | 11,65% | 6,82% | 7,32% | 5,26% |
Professionelle Dienstleistungen | 27,60% | -41,26% | 7,94% | 13,79% | 20,00% |
Einzelhandel | 47,90% | -49,43% | 3,85% | 12,00% | 9,09% |
Technologie | n/a | n/a | 8,33% | 9,09% | 10,00% |
Versorgungsunternehmen | n/a | n/a | 25,00% | 11,11% | 12,50% |
Tabelle 13: Zunahme/Abnahme der Datenkompromittierungen 2023 – 2018.
Sektor | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
---|---|---|---|
Gesamt | 490,76% | 194,50% | 1.639,75% |
Bildung | -56,39% | 308,59% | 78,17% |
Finanzdienstleistungen | -31,52% | 84,52% | 26,36% |
Regierung | -15,37% | 1.266,90% | 1.056,87% |
Gesundheitswesen | 7,43% | 90,63% | 104,80% |
Gastgewerbe | 131.622,36% | 450,87% | 725.515,53% |
Produktion | 3.552,53% | 181,46% | 10.180,24% |
Professionelle Dienstleistungen | -90,24% | 287,24% | -62,19% |
Einzelhandel | 6.151,75% | 1.786,95% | 117.867,32% |
Technologie | -73,85% | 95,90% | -48,78% |
Transport | -84,94% | 1.219,18% | 98,62% |
Versorgungsunternehmen | -22,86 | n/a | n/a |
Tabelle 14: Prozentuale Veränderung der Opfer im 1H 2024, 2023 und 2022.
Sektor | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
---|---|---|---|
Gesamt | 419,69% | 74,10% | 804,76% |
Bildung | -54,10% | 109,40% | -3,88% |
Finanzdienstleistungen | -59,11% | -2,80% | -60,26% |
Regierung | -42,81% | 802,16% | 415,90% |
Gesundheitswesen | 71,62% | -19,10% | 38,85% |
Gastgewerbe | 91.706,49% | 163,46% | 241.771,84% |
Produktion | 2.609,16% | 188,99% | 7.729,32% |
Professionelle Dienstleistungen | -92,48% | 165,70% | -80,03% |
Einzelhandel | 7.646,73% | 893,13% | 76.935,21% |
Technologie | -65,53% | -30,20% | -75,94% |
Transport | -89,96% | 596,23% | -30,11% |
Versorgungsunternehmen | -35,87 | n/a | n/a |
Tabelle 15: Opfer pro Kompromittierung Zunahme/Abnahme im 1H 2024, 2023 und 2022.
Sektor | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
---|---|---|---|---|---|
Gesamt | -240,47% | 56,50% | -0,89% | -1,92% | -1,48% |
Bildung | 12,62% | 1,00% | 0,00% | 0,00% | 16,67% |
Finanzdienstleistungen | -22,42% | -137,21% | -2,16% | -9,63% | -9,37% |
Regierung | 85,42% | -506,31% | 7,64% | 9,24% | 11,46% |
Gesundheitswesen | -17,93% | -68,00% | -5,60% | -4,95% | -7,66% |
Gastgewerbe | 1,48% | -61,90% | 6,67% | 10,00% | 16,67% |
Produktion | -399,28% | 29,26% | 6,99% | 8,70% | 13,64% |
Professionelle Dienstleistungen | 72,38% | -135,98% | 2,24% | 3,33% | 0,00% |
Einzelhandel | -635,33% | 83,87% | 4,67% | 3,31% | 1,00% |
Technologie | n/a | n/a | 1,80% | 8,34% | 3,70% |
Versorgungsunternehmen | n/a | n/a | -23,81% | -3,84% | -4,77% |
Tabelle 16: Opfer pro Datenkompromittierung Zunahme/Abnahme 2023 – 2018.
Sektor | 2024 vs. 2023 | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
---|---|---|---|---|---|---|
Gesamt | 8,81% | 2,25% | 2,53% | 8,96% | -1,55% | 1,53% |
Bildung | -4,29% | -5,75% | 1,81% | -2,90% | -22,31% | 65,20% |
Finanzdienstleistungen | 2,96% | -1,19% | 4,19% | -2,27% | -0,17% | 64,85% |
Regierung | -1,96% | 20,38% | 6,76% | 44,04% | -19,44% | 41,86% |
Gesundheitswesen | -11,87% | 7,59% | 8,61% | 22,75% | 9,54% | 36,74% |
Gastgewerbe | 4,97% | 19,01% | 30,95% | 15,27% | -15,70% | 39,70% |
Produktion | 14,93% | 5,50% | 5,15% | -17,69% | -4,21% | 70,77% |
Pharmazeutika | 5,49% | -3,94% | -0,60% | -0,40% | -2,77% | 66,54% |
Professionelle Dienstleistungen | 12,01% | -5,15% | 1,06% | 9,03% | -9,22% | 60,82% |
Einzelhandel | 14,94% | -10,81% | 0,30% | 38,53% | 8,46% | 36,96% |
Technologie | 14,50% | -6,65% | 1,81% | -3,28% | -0,20% | 66,34% |
Transport | 5,64% | 14,11% | -4,46% | 4,53% | -5,31% | 66,05% |
Versorgungsunternehmen | 9,64% | 1,26% | 1,48% | -37,42% | 12,36% | 70,18% |
Tabelle 17: Kosten eines Datenschutzverstoßes Zunahme/Abnahme 2024 – 2018.
Sektor | 1H 2024 vs. 1H 2022 | 1H 2024 vs. 1H 2023 | 1H 2024 vs. 1H 2022 |
---|---|---|---|
Gesamt | 17,74% | 10,61% | 6,45% |
Bildung | -39,62% | -54,93% | 33,96% |
Finanzdienstleistungen | -20,27% | -13,24% | -8,11% |
Regierung | 63,41% | -18,29% | 100,00% |
Gesundheitswesen | -19,40% | -15,63% | -4,48% |
Gastgewerbe | 185,71% | 132,56% | 22,86% |
Produktion | 132,43% | 120,51% | 5,41% |
Professionelle Dienstleistungen | -37,50% | -49,28% | 23,21% |
Einzelhandel | 139,47% | 49,18% | 60,53% |
Technologie | -54,22% | -50,00% | -8,43% |
Transport | -49,15% | -58,90% | 23,73% |
Versorgungsunternehmen | n/a | n/a | n/a |
Tabelle 18: Risikobewertung Zunahme/Abnahme im 1H 2024, 1H 2023 und 1H 2022.
Sektor | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
---|---|---|---|---|---|
Gesamt | +21,67% | -3,23% | +14,81% | +1,89% | +3,92% |
Bildung | +44,00% | -1,96% | +6,25% | -11,11% | +17,39% |
Finanzdienstleistungen | +37,10% | +34,78% | -23,33% | -6,25% | +10,34% |
Regierung | +97,50% | -36,51% | +14,55% | +14,58% | +9,09% |
Gesundheitswesen | +51,85% | +8,00% | -26,47% | +15,25% | +11,32% |
Gastgewerbe | +42,31% | -10,34% | +13,73% | +4,08% | +8,89% |
Produktion | +18,37% | +28,95% | 11,63% | -6,52% | -8,00% |
Professionelle Dienstleistungen | +33,33% | -29,69% | +23,08% | -10,34% | +7,41% |
Einzelhandel | +75,00% | -50,00% | +26,32% | +7,55% | +8,16% |
Technologie | +29,82% | +7,55% | +8,16% | -5,77% | +10,64% |
Transport | +15,52% | +5,45% | +3,77% | -5,36% | +16,67% |
Versorgungsunternehmen | +62,79% | -10,42% | +20,00% | -28,57% | +9,80% |
Tabelle 19: Risikobewertungen über Branchen hinweg Zunahme/Abnahme 2023 – 2018.
Rechtlicher Hinweis:
Dieser Forschungsbericht enthält Ergebnisse, die mit Hilfe von algorithmischer Analyse und künstlicher Intelligenz (KI) gewonnen wurden. Bitte beachten Sie Folgendes:
Experimenteller Charakter: Die in dieser Forschung verwendeten KI- und algorithmischen Methoden sind experimentell. Obwohl wir uns bemüht haben, die Genauigkeit zu gewährleisten, können wir die vollständige Zuverlässigkeit oder Wirksamkeit dieser Technologien nicht garantieren.
Keine professionelle Beratung: Die in diesem Bericht präsentierten Ergebnisse stellen keine professionelle, rechtliche, finanzielle oder sonstige Form von Expertenberatung dar. Leser sollten sich nicht ausschließlich auf diese Ergebnisse verlassen, um wichtige Entscheidungen zu treffen.
Potenzial für Fehler: Trotz unserer Bemühungen können die verwendeten KI und Algorithmen Fehler, Verzerrungen oder Ungenauigkeiten enthalten. Die Ergebnisse sollten mit Vorsicht interpretiert und bei kritischen Entscheidungen unabhängig überprüft werden.
Beschränkungen der KI: Die verwendeten KI-Systeme haben inhärente Beschränkungen und berücksichtigen möglicherweise nicht alle Variablen oder spezifischen Umstände, die für einzelne Fälle relevant sind.
Menschliche Aufsicht: Obwohl KI und Algorithmen genutzt wurden, haben menschliche Forscher die Ergebnisse überprüft und interpretiert. Dies garantiert jedoch nicht das Fehlen von Fehlern oder Verzerrungen.
Keine Haftung: Wir lehnen jegliche Haftung für Verluste, Schäden oder Konsequenzen ab, die sich aus der Nutzung oder dem Missbrauch der in diesem Bericht präsentierten Informationen ergeben können.
Kontinuierliche Entwicklung: KI- und algorithmische Technologien entwickeln sich rasant weiter. Die in dieser Forschung verwendeten Methoden können zukünftigen Verbesserungen oder Überarbeitungen unterliegen.
Durch den Zugriff auf diesen Forschungsbericht und dessen Nutzung erkennen Sie an, dass Sie diese Bedingungen gelesen, verstanden und akzeptiert haben.
Referenzen
- Ani Petrosyan, “Jährliche Anzahl von Datenkompromittierungen und betroffenen Personen in den Vereinigten Staaten von 2005 bis 2023,” Statista, abgerufen am 9. September 2024.
- Bert Kundress,”MOVEit-Hack-Opferliste,” KonBriefing, 20. Dezember 2023.
- “2024 Data Breach Investigations Report,” Verizon, Mai 2024.
- “2023 Data Breach Report,” Identity Theft Resource Center, Januar 2024.
- “2024 Cost of a Data Breach Report,” IBM und Ponemon Institute, Juli 2024.
- James Coker, “Ransomware-Angriffsforderungen erreichen 2024 erstaunliche 5,2 Millionen Dollar,” Infosecurity Magazine, 2. Juli 2024.
- “Wie MFA-Ausfälle einen 500%igen Anstieg der Ransomware-Verluste befeuern,” The Hacker News, 2. Juli 2024.
- “66% der Verbraucher würden einem Unternehmen nach einem Datenschutzverstoß nicht vertrauen,” Security Magazine, 5. Juli 2024.
- “2024 Sensitive Content Communications Privacy and Compliance Report,” Kiteworks, Juni 2024.
- Luke Fischer, “Identifizierung globaler Datenschutzgesetze, relevante Datenschutzbehörden,” IAPP, 19. März 2024.
- “2024 Cost of a Data Breach Report,” IBM und Ponemon Institute, Juli 2024.