Da Datenschutzverletzungen immer häufiger vorkommen, ist es nicht mehr eine Frage des "ob", sondern des "wann" ein Unternehmen angegriffen wird. Cyberkriminelle haben die derzeitige Situation ausgenutzt, um eine Reihe ausgeklügelter Cyberangriffe zu starten, die auf eine Vielzahl von Branchen abzielen.
Der kontinuierliche Strom von Datenschutzverletzungen scheint nicht abzureißen, und wenn überhaupt, dann nehmen sie in Häufigkeit und Schwere zu. Einem kürzlich veröffentlichten Bericht über risikobasierte Sicherheit zufolge wurden in den ersten sechs Monaten des Jahres 2020 bereits 8,4 Milliarden Datensätze offengelegt.
Die langfristigen Folgen einer Datenschutzverletzung sind nur allzu real geworden, und viele Unternehmen sind sich jetzt des Schadens bewusst, der durch eine kostspielige Verletzung entstehen könnte. Die gegen British Airways und Marriot verhängten Geldbußen machen deutlich, wie ernst das ICO Verstöße gegen die Datenschutzgrundverordnung künftig nehmen wird.
Wie sind die betroffenen Organisationen betroffen?
Eine Datenschutzverletzung kann irreparable Schäden verursachen, und die langfristigen Auswirkungen können lähmend sein. Zusätzlich zu den hohen Geldstrafen, die bei Nichteinhaltung der Vorschriften verhängt werden können, können den Unternehmen weitere Kosten durch Betriebsausfälle, den Verlust von Kundendaten, die Einführung neuer Sicherheitsmaßnahmen und die Entschädigung betroffener Kunden entstehen.
Eine Datenschutzverletzung kann auch das Vertrauen der Verbraucher und den Wert der Aktie erheblich beeinträchtigen und den Ruf der Marke schädigen. Die bedauerliche Realität ist, dass viele Verbraucher einfach das Vertrauen in ein Unternehmen verlieren, wenn sie glauben, dass ihre persönlichen Daten nicht richtig geschützt werden.
Datenschutzverletzungen können sich erheblich auf die Bewertung von Unternehmen und deren Aktienkurs auswirken. Ein Paradebeispiel dafür war die Datenpanne bei Yahoo im Jahr 2013. Mehr als 3 Milliarden Nutzerkonten wurden kompromittiert, wobei sensible Kundendaten wie E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten preisgegeben wurden.
Die Sicherheitslücke kam 2016 ans Licht, als das Unternehmen von der US-Telekommunikationsgesellschaft Verizon übernommen werden sollte. Die Übernahme fand statt, und die Investoren kauften Yahoo für einen reduzierten Preis von 4,48 Milliarden Dollar, rund 350 Millionen Dollar weniger als der ursprüngliche Aktienpreis.
Ein Bericht des Berufsverbands (ISC)2 hat auch die Auswirkungen aufgezeigt, die eine Datenschutzverletzung auf die Bewertung eines Unternehmens haben kann. Die Untersuchung ergab, dass eine Datenpanne bei einem Unternehmen den Aktienkurs an der Börse erheblich drücken kann.
Für den Bericht wurden 250 in den USA ansässige Experten für Fusionen und Übernahmen befragt. 49 % dieser Experten mussten miterleben, wie ein Fusions- oder Übernahmevertrag aufgrund einer Datenschutzverletzung scheiterte. Darüber hinaus gaben 86 % der Befragten an, dass die öffentliche Bekanntgabe einer Datenschutzverletzung in der Vergangenheit eines Unternehmens sich negativ auf den zugewiesenen Übernahmepreis auswirken würde.
Allerdings gaben 77 % der Befragten an, dass sie schon einmal ein Unternehmen aufgrund der Stärke seines Cybersicherheitsprogramms für eine Übernahme empfohlen hätten. 96 % gaben außerdem an, dass die Bereitschaft zur Cybersicherheit bei der Bewertung des Gesamtwerts eines potenziellen Übernahmeziels eine Rolle spielt.
Die Studie zeigt, dass die meisten Unternehmen es zwar vorziehen würden, keine Datenschutzverletzungen zu erleiden, aber wenn sie Maßnahmen ergriffen haben, um gut damit umzugehen, Richtlinien und Prozesse angepasst und ihre allgemeine Sicherheitslage verbessert haben, werden sie von Finanziers und Geschäftsführern wohlwollender betrachtet.
Ein solides Programm zur Sensibilisierung für Cybersicherheit ist der Schlüssel zur Risikominderung und zur Vorbereitung auf das Unvermeidliche. Wenn Unternehmen in Cybersicherheit investieren und nachweisen können, dass sie alle notwendigen Schritte zum Schutz ihrer Informationssicherheit unternommen haben, ist es unwahrscheinlich, dass sie den vollen Zorn der Aufsichtsbehörden zu spüren bekommen, und ihr Aktienwert wird möglicherweise nicht so stark beeinträchtigt wie bei Unternehmen, die nichts unternommen haben.
Klicken Sie hier, um mehr über die 5 schädlichen Folgen einer Datenschutzverletzung zu erfahren
Bewährte Praktiken zur Vermeidung einer Datenpanne
- Mitarbeiterschulung - Die beste Möglichkeit, Ihr Unternehmen vor Angriffen zu schützen, besteht darin, Ihren Mitarbeitern gute Cybersicherheitsgewohnheiten beizubringen. 60 % der 4856 Verletzungen des Schutzes personenbezogener Daten, die dem ICO im ersten Halbjahr 2019 gemeldet wurden, waren auf menschliches Versagen zurückzuführen. Unternehmen neigen dazu, sich auf externe Bedrohungen zu konzentrieren, aber oft sind es die eigenen Mitarbeiter, die das größte Sicherheitsrisiko darstellen. Eine umfassende Sensibilisierungskampagne, die eine Reihe von Tools und Techniken einsetzt, ist der beste Weg, um die Mitarbeiter einzubinden und sie über die sich entwickelnde Bedrohungslandschaft aufzuklären.
- Sicherheitssoftware aktualisieren - Sicherheitssoftware sollte regelmäßig aktualisiert werden, um zu verhindern, dass sich Hacker über Schwachstellen in älteren und veralteten Systemen Zugang zu Netzwerken verschaffen. Genau auf diese Weise konnten Hacker bei der berüchtigten Equifax-Datenpanne im Jahr 2017 auf die persönlichen Daten von über 143 Millionen Amerikanern zugreifen. Ein Fix für diese Sicherheitslücke wurde zwei Monate vor dem Einbruch zur Verfügung gestellt, aber das Unternehmen versäumte es, seine Software zu aktualisieren.
- Regelmäßige Audits und Risikobewertungen - Die Datenschutz-Grundverordnung schreibt vor, dass Organisationen regelmäßige Audits der Datenverarbeitungstätigkeiten durchführen und eine Reihe von Datenschutzgrundsätzen einhalten müssen, die zum Schutz der Daten beitragen. Dadurch wird sichergestellt, dass ein geeigneter Rahmen vorhanden ist, der die Sicherheit der personenbezogenen Daten von Kunden gewährleistet und alle Risiken mindert. Durch die Einführung eines wirksamen Systems zur Verwaltung der Grundsätze können die Unternehmen nachweisen, dass sie die gesetzlichen Anforderungen erfüllen, und die Bereiche mit dem höchsten Risiko für die Datensicherheit wirksam angehen.
- Passwortsicherheit - Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu sensiblen Unternehmenssystemen zu verschaffen, besteht darin, Passwörter zu erraten . Für zusätzliche Sicherheit sollten die Benutzer eine Passphrase erstellen, ein Passwort, das aus einem Satz oder einer Wortkombination besteht. Der erste Buchstabe eines jeden Wortes bildet die Grundlage des Passworts, und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um eine weitere Verteidigungslinie zu schaffen. Die Zwei-Faktor-Authentifizierung (2FA) bietet ebenfalls eine zusätzliche Sicherheitsebene für Konten. Zusätzlich zum Passwort erfordert die 2FA eine zweite Information, um die Identität des Nutzers zu bestätigen. Dabei kann es sich um eine Sicherheitsfrage, einen Fingerabdruck oder einen einmaligen Code handeln.
Um das Bewusstsein für Cybersicherheit in Ihrem Unternehmen zu verbessern und das Risiko einer kostspieligen Datenpanne zu verringern, haben wir einen kostenlosen Leitfaden mit 10 praktischen Tipps zur Verbesserung des Cybersicherheitsbewusstseins Ihrer Mitarbeiter erstellt.
In diesem Leitfaden erfahren Sie:
- Wie man einen robusten Plan zur Sensibilisierung für Cybersicherheit entwickelt, der das Risiko einer Datenverletzung verringert.
- Welche Voraussetzungen müssen erfüllt sein, damit ein Programm zur Sensibilisierung für Cybersicherheit wirksam ist?
- Praktische Tipps, um das Bewusstsein der Mitarbeiter für Cybersicherheit zu verbessern.
Klicken Sie hier, um Ihren Leitfaden 10 Wege zur Verbesserung des Cyber-Sicherheitsbewusstseins der Mitarbeiter aufzurufen.
