Bei 90% der Vorf\u00e4lle liegen die durchschnittlichen Verluste unter dem arithmetischen Mittel.<\/p><\/blockquote>\n
Wenn man \u00fcber die Verluste spricht, die ein durchschnittliches Unternehmen erleiden kann, dann ist es sinnvoller, andere Indikatoren zu betrachten, insbesondere den Median (die Zahl, die die Stichprobe in zwei gleiche Teile teilt, so dass die H\u00e4lfte der gemeldeten Zahlen h\u00f6her und die H\u00e4lfte niedriger ist) und den geometrischen Mittelwert (einen proportionalen Durchschnitt). Die meisten Unternehmen erleiden genau solche Verluste. Der arithmetische Mittelwert kann aufgrund einer kleinen Anzahl von Vorf\u00e4llen mit ungew\u00f6hnlich hohen Verlusten eine sehr verwirrende Zahl ergeben.<\/p>\n
![Verteilung von Datenpannen-Verlusten . <a href=\"https:\/\/www.cyentia.com\/wp-content\/uploads\/IRIS2020_cyentia.pdf\" target=\"_blank\" rel=\"nofollow\">Quelle<\/a>](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/08\/27135048\/black-hat-2020-risk-assessment-distribution.png\")
Verteilung von Datenpannen-Verlusten. Quelle<\/a><\/p><\/div>\n Ein weiteres Beispiel f\u00fcr einen fragw\u00fcrdigen \u201eDurchschnitt\u201c ergibt sich aus der Methode zur Berechnung von Datenpannen-Verluste, bei der die Anzahl der betroffenen Datens\u00e4tze mit dem durchschnittlichen Schadensbetrag resultierend aus dem Verlust eines Datensatzes multipliziert wird. Die Praxis hat gezeigt, dass diese Methode die Verluste kleiner Vorf\u00e4lle untersch\u00e4tzt und die Verluste gro\u00dfer Vorf\u00e4lle stark \u00fcbersch\u00e4tzt.<\/p>\n Ein Beispiel: Vor einiger Zeit verbreitete sich auf vielen Analyseseiten eine Meldung, in der behauptet wurde, dass falsch konfigurierte Cloud-Dienste Unternehmen fast 5 Billionen Dollar gekostet h\u00e4tten. Wenn man recherchiert, woher dieser astronomische Betrag stammte, wird klar, dass die Zahl von 5 Billionen Dollar allein dadurch zustande kam, dass man die Anzahl der \u201egeleakten\u201c Datens\u00e4tze mit dem durchschnittlichen Schaden durch den Verlust eines Datensatzes (150 Dollar) multiplizierte. Letztere Zahl stammt aus der 2019 vom Ponemon-Institut durchgef\u00fchrten Studie \u00fcber die Kosten einer Datenpanne.<\/p>\n Die Geschichte sollte jedoch mit einigen Vorbehalten betrachtet werden. Zun\u00e4chst einmal ber\u00fccksichtigte die Studie nicht alle Vorf\u00e4lle. Zweitens gibt das arithmetische Mittel keine klare Auskunft \u00fcber die Verluste, selbst wenn man nur die verwendete Stichprobe betrachtet. Es wurden nur F\u00e4lle ber\u00fccksichtigt, deren Verlust einen Schaden von weniger als 10.000 Dollar und mehr als 1 Cent verursachen w\u00fcrde. Dar\u00fcber hinaus geht aus der Methodik der Studie klar hervor, dass der Mittelwert f\u00fcr Vorf\u00e4lle, bei denen mehr als 100.000 Datens\u00e4tze betroffen waren, nicht g\u00fcltig ist. Daher war es grundlegend falsch, die Gesamtzahl der Datens\u00e4tze, die aufgrund falsch konfigurierter Cloud-Dienste geleakt wurden, mit 150 zu multiplizieren.<\/p>\n Wenn diese Methode zu einer echten Risikobewertung f\u00fchren soll, muss sie einen weiteren Indikator f\u00fcr die Wahrscheinlichkeit von Verlusten in Abh\u00e4ngigkeit vom Ausma\u00df des Vorfalls enthalten. Das w\u00fcrde ungef\u00e4hr wie folgt aussehen:<\/p>\n Abh\u00e4ngigkeit der Verlustwahrscheinlichkeit von der Anzahl der betroffenen Datens\u00e4tze. Quelle<\/a><\/p><\/div>\n Ein weiterer Faktor, der bei der Berechnung der Sch\u00e4den eines Vorfalls oft \u00fcbersehen wird, ist die Kettenreaktion solcher modernen Datenpannen, die mehr als nur ein einzelnes Unternehmen betrifft. In vielen F\u00e4llen \u00fcbersteigt der Gesamtschaden, der von Drittfirmen (Partnern, Auftragnehmern und Lieferanten) verursacht wird, den Schaden f\u00fcr das Unternehmen, von dem die Daten durchgesickert sind.<\/p>\n<\/h2>\n
Durchschnittliche Kosten einer Datenpanne<\/h2>\n
![Abh\u00e4ngigkeit der Verlustwahrscheinlichkeit von der Anzahl der betroffenen Datens\u00e4tze. <a href=\"https:\/\/www.cyentia.com\/wp-content\/uploads\/IRIS2020_cyentia.pdf\" target=\"_blank\" rel=\"nofollow\">Quelle<\/a>](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/08\/27135102\/black-hat-2020-risk-assessment-probability.png\")
<\/h2>\n
Der Dominoeffekt<\/h2>\n