Studie von Ponemon zeigt beträchtliche finanzielle Schäden durch Datenschutzverletzungen

Börsenwert von gehackten Unternehmen bricht durchschnittlich um 5 % ein – Kundenabwanderung steigt um bis zu 7 % – Markenimage leidet

Studie von Ponemon zeigt beträchtliche finanzielle Schäden durch Datenschutzverletzungen

Deckblatt der Studie (Bildquelle: Centrify)

Santa Clara, CA/München, 18.05.2017 – Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, gibt heute die Ergebnisse einer von Centrify in Auftrag gegebenen und vom Ponemon Institute durchgeführten Studie bekannt. Die Ergebnisse der Studie “Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens” zeigen, dass bekannt gewordene Datenschutzverletzungen (oder Data Breaches) erhebliche negative Folgen für die gesamte betroffene Organisation – inklusive Vertrieb, Marketing und IT – haben. Signifikant betroffen sind die Firmenfinanzen und der Shareholder Value. Der Börsenwert von 113 beobachteten Unternehmen sank um durchschnittlich 5 % an dem Tag, an dem die Datenschutzverletzung bekannt wurde. Die Kundenabwanderung betrug bis zu 7 %. Darüber hinaus gaben 30 % der vom Hack betroffenen Endkunden an, dass sie ihre Beziehung zu dem gehackten Unternehmen abgebrochen haben. Die Studie zeigt zudem, dass ein Data Breach den Markenwert stark beschädigt. Dennoch fühlen sich überraschenderweise 62 % der IT-Manager nicht für den Schutz des Markenwerts ihres Unternehmens zuständig.

“Datenschutzverletzungen sind ernste Probleme für alle Organisationen”, sagt Tom Kemp, CEO von Centrify. “Das wurde bei den Yahoo Hacks besonders deutlich. Nach Bekanntwerden zweier großer Hackerattacken auf Yahoo Nutzerkonten mit mehr als einer Milliarde betroffener Nutzer sank der Unternehmenswert um 350 Millionen US-Dollar und CEO Mayer verzichtete auf Aktien im Wert von 12 Millionen US-Dollar. Die negativen Konsequenzen können signifikant sein und zur Entlassung des gesamten Top-Managements führen. Diese Studie ist ein Weckruf für jede Organisation, IT-Sicherheit nicht nur als Schutz von Daten, sondern als Schutz des gesamten Unternehmens zu begreifen. Informationssicherheit ist nicht länger nur ein IT-Problem. Das Top-Management muss sich dieser Herausforderung stellen, denn nur ein ganzheitlicher und strategischer Ansatz wird eine Organisation schützen können.”

Die Ponemon Studie “Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens” ist einzigartig, da die Perspektiven von drei verschiedenen Gruppen erfasst wurden, die miteinander gemein haben, dass sie Börsen- und Markenwert beeinflussen können. Das Ponemon Institute befragte dazu 324 Mitarbeiter aus IT-Abteilungen und Informationssicherheit, 252 Senior Level Marketers und Professionals der Unternehmenskommunikation sowie 436 Endkunden aus Deutschland. Im Vereinigten Königreich, den USA und Australien führte das Ponemon Institute ähnliche Studien mit sehr ähnlichen Ergebnissen durch. Alle Daten zu Unternehmenswert und Kundenabwanderung beziehen sich auf weltweite Erhebungen.

Fehleinschätzungen über den Einfluss von Sicherheitsrisiken auf den Börsenwert

Die Ponemon Studie zeigt eine direkte Korrelation zwischen einem Data Breach und dem Rückgang des Börsenwerts, der Kundenabwanderung und der IT-Sicherheitslage* der Organisation. Die folgenden Ergebnisse basieren auf einem Sample von 113 Unternehmen, die eine schwerwiegenden Datenschutzverletzung erlitten:
– Am Tag des Bekanntwerdens des Data Breach sank der Börsenwert um durchschnittlich 5 %
– Bei Unternehmen mit einer schlechten IT-Sicherheitslage sank der Börsenwert sogar bis zu 7 %. Selbst 120 Tage danach lag der Börsenwert oft noch 1 % niedriger als vor dem Hack.
– Bei Unternehmen mit guter IT-Sicherheitslage traten dagegen “nur” Kursverluste von bis zu 3 % ein. 120 Tage nach dem Bekanntwerden des Hacks lag der Börsenkurs sogar um 3 % höher.
– Bei Organisationen mit schlechter IT-Sicherheitslage steigt die Kundenabwanderung auf bis zu 7 %, was Millionen entgangener Einnahmen entsprechen kann
– 30 % der durch den Hack betroffenen Konsumenten gaben an, dass sie ihre Beziehung zum gehackten Unternehmen abgebrochen haben. 63 % gaben an, dass sie das Vertrauen in die Organisation verloren haben.

Blinde Flecken im Top-Management mit teuren Konsequenzen

Die Studie zeigt auch den signifikanten Einfluss einer Dataschutzverletzung auf das Markenimage und wie internes Abteilungsdenken Vulnerabilitäten in der gesamten Organisation fördert:
– Mehr als die Hälfte (knapp 56 %) der befragten deutschen IT-Manager sind nicht sicher, ob sie die Fähigkeit haben, einen Data Breach zu verhindern, ihn zu erkennen und die Konsequenzen beheben zu können. Mehr als die Hälfte von ihnen fürchtet zudem, dass ein Data Breach sie den Job kostet. In Kontrast dazu sind 77 % der befragten Marketing-Manager optimistisch, dass sich ihr Unternehmen schnell von einer ernsthaften Datenschutzverletzung erholen würde.
– 81 % der Marketing-Manager und die Mehrheiter der IT-Manager unterschätzen den Einfluss einer Datenschutzverletzung auf den Börsenwert eines Unternehmens. Nur 19 % der Marketing-Manager und 7 % der IT-Manager geben an, dass sie bei so einem Ereignis einen Kursverlust ihres Unternehmens befürchten. Von Organisationen, bei denen ein Data Breach aufgetreten war, gaben nur 2 % (Marketing) bzw. 7 % (IT) an, dass eine negative Konsequenz davon ein Rückgang des Börsenkurses war.
– Ein Data Breach ist schlimmer als ein Skandal um den CEO. Datenschutzverletzungen sind das Ereignis mit dem negativsten Einfluss auf das Markenimage, gefolgt von schlechtem Kundenservice und einem Vorfall mit Umweltschäden.
– 33 % (IT) und 38 % (Marketing) glauben nicht, dass das Top-Management den Schutz des Markenimages ernst nimmt.

Alarmierende Realität für Konsumenten

Es gibt eine beunruhigende Diskrepanz zwischen den Erwartungen von Endkunden und der Perspektive von Firmen bezüglich des Schutzes von persönlichen Kundendaten:
– 78 % der deutschen Konsumenten finden, dass Unternehmen ausreichende Maßnahmen ergreifen müssen, um ihre persönlichen Daten zu schützen. Nur 58 % der Marketing- und 61 % der IT-Manager sind auch dieser Ansicht.
– 69 % der Konsumenten sehen Organisationen in der Pflicht, den Zugang zu ihren persönlichen Kundendaten zu kontrollieren. Weniger als die Hälfte der IT- und Marketing-Manager ist auch dieser Ansicht.

Die Studie

Im Rahmen der Ponemon Studie wurden 448 Mitarbeiter aus IT-Abteilungen und Informationssicherheit, 334 Senior Level Marketers und Professionals der Unternehmenskommunikation sowie 549 Endkunden aus Deutschland, UK, USA und Australien befragt. Um den Einfluss einer Datenschutzverletzung auf den Börsenwert eines Unternehmens zu analysieren, wurden 113 börsennotierte weltweite Unternehmen ausgewählt, die einen Data Breach inklusive Verlust von Kundendaten erlitten haben. Diese Firmen aus 16 verschiedenen Branchen wurden mit einem Sample von Unternehmen verglichen, die im Analysezeitraum nicht von einer Datenschutzverletzung betroffen waren. Der Security Effectiveness Score (SES), auf den die Studie Bezug nimmt, wird anhand der Ponemon Institute Proprietary Benchmark Database ermittelt und leitet sich aus Ratings zahlreicher Sicherheitsfeatures oder -Methoden ab, inklusive aber nicht limitiert auf: Position eines Vollzeit-CISO, Mitarbeitertraining und Awareness-Programme, regelmäßige Audits und Beurteilungen von Sicherheitsschwachstellen sowie Policies, um Risiken durch Dritte zu managen. Diese Methode wurde von mehr als 50 unabhängigen Studien, die über mehr als eine Dekade durchgeführt wurden, bestätigt.

Die komplette Studie steht hier zum Download bereit: https://www.centrify.com/lp/ponemon-data-breach-brand-impact-de/

* “IT-Sicherheitslage” bezieht sich auf den Security Effectiveness Score (SES) des Ponemon Institutes

Über Centrify
Centrify definiert IT-Sicherheit neu. Mit Centrify ergänzen Organisationen den herkömmlichen, statischen und perimeterbasierten Ansatz um den Schutz der Millionen verteilten Verbindungen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen.
Als einziger branchenweit anerkannter, führender Anbieter von Lösungen für Privileged Identity Management und Identity-as-a-Service bietet Centrify eine einzige Plattform, um den Zugriff aller Anwender auf Apps und Infrastruktur in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen mittels Identity Services zu schützen.
IT-Sicherheit heute definiert sich auch über die Sicherheit digitaler Identitäten. Das ist Identity Defined Security.
Über 5000 Kunden, inklusive mehr als die Hälfte der Fortune 50 Unternehmen, vertrauen auf Centrify, um ihre Organisationen zu schützen. Erfahren Sie mehr auf www.centrify.com/de
Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden.

Centrify ist ein eingetragenes Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
Centrify
Kate Weber
Lily Hill House, Lily Hill Road 1
RG12 2SJ Bracknell, Berkshire
+44 (0)1344 317955
emeamarketing@centrify.com
https://www.centrify.com

Pressekontakt
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
https://www.hbi.de

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .