Aktuelles, Branche, Studien - geschrieben von cp am Dienstag, September 15, 2015 22:31 - noch keine Kommentare
Cybersicherheit: Vorfälle kosten große Unternehmen im Schnitt eine halbe Million US-Dollar
Kaspersky-Studie über Cyberbedrohungen und deren Folgekosten für mittelständische und große Unternehmen
[datensicherheit.de, 15.09.2015] 551.000 US-Dollar muss ein großes Unternehmen durchschnittlich in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar. Dies geht aus einer aktuellen von Kaspersky Lab bei B2B International beauftragen Studie hervor [1]. Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern.
Klassische Ausgaben als Folge eines Sicherheitsvorfalls sind der Mehraufwand für professionelle Dienstleistungen – wie externe IT-Experten, Anwälte oder Berater – sowie Umsatzverluste aufgrund verloren gegangener Geschäftsoptionen oder von IT-Ausfällen. Neben den oben genannten direkten Kosten kommen noch indirekte Ausgaben – beispielsweise für Personal, Trainings und Infrastrukturaktualisierungen – hinzu, die durchschnittlich zwischen 8.000 (KMU) und 69.000 US-Dollar (große Unternehmen) betragen [2].
„Es gibt bisher nicht allzu viele Berichte über die Folgen von IT-Sicherheitsvorfällen, bei denen reale Geldverluste von Unternehmen rekonstruiert werden“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Es ist auch nicht einfach, verlässliche Methoden zur Erhebung dieser Daten zu finden. Wir haben dies dennoch umgesetzt, weil wir wissen wollten, wie das theoretische Wissen über die Cyberbedrohungslandschaft mit den realen Geschäftspraktiken der Firmen zusammenhängt. Als Ergebnis sehen wir eine Auflistung von Bedrohungen, die die höchsten Schäden verursachen und vor denen sich Unternehmen bestmöglich schützen sollten.“
Diverse Kostenaufstellung für Großunternehmen
Die Kaspersky-Studie gibt einen detaillierten Überblick über die Kosten, die für Großunternehmen im Zuge eines Cybersicherheitsvorfalls anfallen können [3], mit folgenden Ausgaben für:
- externe Services (IT, Risikomanagement oder Anwälte): bis zu 84.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 88 Prozent
- verloren gegangene Geschäftsoptionen: bis zu 203.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 29 Prozent
- IT-Ausfälle: bis zu 1,4 Millionen US-Dollar, bei einer Eintrittswahrscheinlichkeit von 30 Prozent
- indirekte Ausgaben: bis zu 69.000 US-Dollarmögliche
- Reputationsschäden: bis zu 204.750 US-Dollar.
Mittelstand versus Großunternehmen
Neun von zehn Unternehmen, die an der Studie teilgenommen haben, hatten mindestens einen Sicherheitsvorfall im Untersuchungszeitraum zu beklagen. Fast die Hälfte (46 Prozent) haben aufgrund einer internen oder externen Cyberbedrohung sensible Firmendaten verloren.
Allerdings führten nicht alle Vorfälle zu ernsthaften Konsequenzen oder zum Verlust sensibler Firmendaten. Am häufigsten wird ein Sicherheitsvorfall über eine Malware-Attacke, Phishing, Mitarbeiter- oder Software-Schwachstellen verursacht. Die Kostenschätzungen zeigen, wie schwerwiegend IT-Sicherheitsvorfälle für Unternehmen jeglicher Größe ausfallen können – allerdings mit unterschiedlichen Auswirkungen für mittelständische und große Organisationen.
Große Unternehmen zahlen deutlich mehr, wenn ein Cybervorfall durch einen Fehler eines vertrauten Partners beziehungsweise Drittanbieters verursacht wird. Ähnlich kostenintensiv sind Betrügereien von Mitarbeitern, Cyberspionage und Netzwerkeinbrüche (Network Intrusions). Mittelständische Firmen müssen dagegen bei allen Sicherheitsvorfällen in ähnlich hohem Maße zur Tasche greifen – egal ob es sich hier um Cyberspionage, DDoS-Attacken oder Phishing handelt.
Weitere Informationen zum Thema:
[1] Bei der Studie wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat eine Serie an IT-Sicherheitsberichten erstellt. Der komplette Report „Damage Control: The Cost of Security Breaches“ ist hier abrufbar: http://media.kaspersky.com/pdf/it-risks-survey-report-cost-of-security-breaches.pdf
[2] Ein Vorfall im unternehmenseigenen IT-Sicherheitssystem kann erhebliche Folgen nach sich ziehen. Für die betroffenen Firmen ist es allerdings schwer, einen vollständigen Überblick der Folgekosten zu erhalten. Die Methoden, die hierfür von Kaspersky Lab verwendet wurden, basieren auf Daten der Vorjahre. Damit können Ausgaben oder Vermögensverluste in Folge von IT-Sicherheitsvorfällen rekonstruiert werden.
[3] siehe Tabelle http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Tabelle_Kosten_Cybervorfaelle.JPG
[4] http://www.kaspersky.com/de/business-security
Weitere Informationen zum Thema:
datensicherheit.de, 14.09.2015
Fünf Empfehlungen für mehr Cybersicherheit
datensicherheit.de, 09.09.2015
Unternehmen müssen sich für eine neue Dimension von Cyberrisiken wappnen
Aktuelles, Experten - Dez 17, 2024 18:16 - noch keine Kommentare
E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern
weitere Beiträge in Experten
- Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung
- „Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
Aktuelles, Branche, Studien - Dez 17, 2024 17:58 - noch keine Kommentare
KI-Tools bieten Hackern neuen Angriffsvektor
weitere Beiträge in Branche
- Account-Betrug auf Instagram: Check Point warnt vor Hochstapelei
- Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren