Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Aktienkurs Pfeil nach untenCentrify gibt die Ergebnisse einer von Centrify in Auftrag gegebenen und vom Ponemon Institute durchgeführten Studie bekannt. Die Ergebnisse der Studie zeigen, dass bekannt gewordene Datenschutzverletzungen (oder Data Breaches) erhebliche negative Folgen für die gesamte betroffene Organisation haben. 

Signifikant betroffen sind die Firmenfinanzen und der Shareholder Value. Der Börsenwert von 113 beobachteten Unternehmen sank um durchschnittlich 5 % an dem Tag, an dem die Datenschutzverletzung bekannt wurde. Die Kundenabwanderung betrug bis zu 7 %. Darüber hinaus gaben 30 % der vom Hack betroffenen Endkunden an, dass sie ihre Beziehung zu dem gehackten Unternehmen abgebrochen haben. Die Studie zeigt zudem, dass ein Data Breach den Markenwert stark beschädigt. Dennoch fühlen sich überraschenderweise 62 % der IT-Manager nicht für den Schutz des Markenwerts ihres Unternehmens zuständig.

„Datenschutzverletzungen sind ernste Probleme für alle Organisationen“, sagt Tom Kemp, CEO von Centrify. „Das wurde bei den Yahoo Hacks besonders deutlich. Nach Bekanntwerden zweier großer Hackerattacken auf Yahoo Nutzerkonten mit mehr als einer Milliarde betroffener Nutzer sank der Unternehmenswert um 350 Millionen US-Dollar und CEO Mayer verzichtete auf Aktien im Wert von 12 Millionen US-Dollar. Die negativen Konsequenzen können signifikant sein und zur Entlassung des gesamten Top-Managements führen. Diese Studie ist ein Weckruf für jede Organisation, IT-Sicherheit nicht nur als Schutz von Daten, sondern als Schutz des gesamten Unternehmens zu begreifen. Informationssicherheit ist nicht länger nur ein IT-Problem. Das Top-Management muss sich dieser Herausforderung stellen, denn nur ein ganzheitlicher und strategischer Ansatz wird eine Organisation schützen können.“

Die Ponemon Studie „Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens“ ist einzigartig, da die Perspektiven von drei verschiedenen Gruppen erfasst wurden, die miteinander gemein haben, dass sie Börsen- und Markenwert beeinflussen können. Das Ponemon Institute befragte dazu 324 Mitarbeiter aus IT-Abteilungen und Informationssicherheit, 252 Senior Level Marketers und Professionals der Unternehmenskommunikation sowie 436 Endkunden aus Deutschland. Im Vereinigten Königreich, den USA und Australien führte das Ponemon Institute ähnliche Studien mit sehr ähnlichen Ergebnissen durch. Alle Daten zu Unternehmenswert und Kundenabwanderung beziehen sich auf weltweite Erhebungen.

Fehleinschätzungen über den Einfluss von Sicherheitsrisiken auf den Börsenwert

Die Ponemon Studie zeigt eine direkte Korrelation zwischen einem Data Breach und dem Rückgang des Börsenwerts, der Kundenabwanderung und der IT-Sicherheitslage* der Organisation. Die folgenden Ergebnisse basieren auf einem Sample von 113 Unternehmen, die eine schwerwiegenden Datenschutzverletzung erlitten:

  • Am Tag des Bekanntwerdens des Data Breach sank der Börsenwert um durchschnittlich 5 %
  • Bei Unternehmen mit einer schlechten IT-Sicherheitslage sank der Börsenwert sogar bis zu 7 %. Selbst 120 Tage danach lag der Börsenwert oft noch 1 % niedriger als vor dem Hack.
  • Bei Unternehmen mit guter IT-Sicherheitslage traten dagegen „nur“ Kursverluste von bis zu 3 % ein. 120 Tage nach dem Bekanntwerden des Hacks lag der Börsenkurs sogar um 3 % höher.
  • Bei Organisationen mit schlechter IT-Sicherheitslage steigt die Kundenabwanderung auf bis zu 7 %, was Millionen entgangener Einnahmen entsprechen kann
  • 30 % der durch den Hack betroffenen Konsumenten gaben an, dass sie ihre Beziehung zum gehackten Unternehmen abgebrochen haben. 63 % gaben an, dass sie das Vertrauen in die Organisation verloren haben.

Blinde Flecken im Top-Management mit teuren Konsequenzen

Die Studie zeigt auch den signifikanten Einfluss einer Dataschutzverletzung auf das Markenimage und wie internes Abteilungsdenken Vulnerabilitäten in der gesamten Organisation fördert:

  • Mehr als die Hälfte (knapp 56 %) der befragten deutschen IT-Manager sind nicht sicher, ob sie die Fähigkeit haben, einen Data Breach zu verhindern, ihn zu erkennen und die Konsequenzen beheben zu können. Mehr als die Hälfte von ihnen fürchtet zudem, dass ein Data Breach sie den Job kostet. In Kontrast dazu sind 77 % der befragten Marketing-Manager optimistisch, dass sich ihr Unternehmen schnell von einer ernsthaften Datenschutzverletzung erholen würde.
  • 81 % der Marketing-Manager und die Mehrheiter der IT-Manager unterschätzen den Einfluss einer Datenschutzverletzung auf den Börsenwert eines Unternehmens. Nur 19 % der Marketing-Manager und 7 % der IT-Manager geben an, dass sie bei so einem Ereignis einen Kursverlust ihres Unternehmens befürchten. Von Organisationen, bei denen ein Data Breach aufgetreten war, gaben nur 2 % (Marketing) bzw. 7 % (IT) an, dass eine negative Konsequenz davon ein Rückgang des Börsenkurses war.
  • Ein Data Breach ist schlimmer als ein Skandal um den CEO. Datenschutzverletzungen sind das Ereignis mit dem negativsten Einfluss auf das Markenimage, gefolgt von schlechtem Kundenservice und einem Vorfall mit Umweltschäden. 
  • 33 % (IT) und 38 % (Marketing) glauben nicht, dass das Top-Management den Schutz des Markenimages ernst nimmt.

Alarmierende Realität für Konsumenten

Es gibt eine beunruhigende Diskrepanz zwischen den Erwartungen von Endkunden und der Perspektive von Firmen bezüglich des Schutzes von persönlichen Kundendaten:

  • 78 % der deutschen Konsumenten finden, dass Unternehmen ausreichende Maßnahmen ergreifen müssen, um ihre persönlichen Daten zu schützen. Nur 58 % der Marketing- und 61 % der IT-Manager sind auch dieser Ansicht.
  • 69 % der Konsumenten sehen Organisationen in der Pflicht, den Zugang zu ihren persönlichen Kundendaten zu kontrollieren. Weniger als die Hälfte der IT- und Marketing-Manager ist auch dieser Ansicht.

Die Studie

Im Rahmen der Ponemon Studie wurden 448 Mitarbeiter aus IT-Abteilungen und Informationssicherheit, 334 Senior Level Marketers und Professionals der Unternehmenskommunikation sowie 549 Endkunden aus Deutschland, UK, USA und Australien befragt. Um den Einfluss einer Datenschutzverletzung auf den Börsenwert eines Unternehmens zu analysieren, wurden 113 börsennotierte weltweite Unternehmen ausgewählt, die einen Data Breach inklusive Verlust von Kundendaten erlitten haben. Diese Firmen aus 16 verschiedenen Branchen wurden mit einem Sample von Unternehmen verglichen, die im Analysezeitraum nicht von einer Datenschutzverletzung betroffen waren. Der Security Effectiveness Score (SES), auf den die Studie Bezug nimmt, wird anhand der Ponemon Institute Proprietary Benchmark Database ermittelt und leitet sich aus Ratings zahlreicher Sicherheitsfeatures oder -Methoden ab, inklusive aber nicht limitiert auf: Position eines Vollzeit-CISO, Mitarbeitertraining und Awareness-Programme, regelmäßige Audits und Beurteilungen von Sicherheitsschwachstellen sowie Policies, um Risiken durch Dritte zu managen. Diese Methode wurde von mehr als 50 unabhängigen Studien, die über mehr als eine Dekade durchgeführt wurden, bestätigt.

Studie „Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens“ sollte hier zum Download stehen.

www.centrify.com/de
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet