Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Montag, September 19, 2016 22:45 - noch keine Kommentare
Cyber-Sicherheitsvorfälle: Neuer KASPERSKY-Bericht über Folgekosten liegt vor
Aufgrund wachsender Komplexität der IT-Infrastrukturen erwarten Unternehmen Anstieg der IT-Sicherheitsbudgets
[datensicherheit.de, 19.09.2016] Während große Unternehmen nach Erkenntnissen von KASPERSKY lab für einen Cyber-Sicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen demnach auf durchschnittlich 86.500 US-Dollar.
Zeitpunkt der Entdeckung entscheidend
Dabei hingen die Wiederherstellungskosten in Folge eines Cyber-Sicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen (KMU) koste die Wiederherstellung nach einem erst nach einer Woche identifizierten Angriff 44 Prozent mehr als ein innerhalb eines Tages entdeckter. Konzerne müssten unter den gleichen Umständen lediglich 27 Prozent mehr für die Wiederherstellung aufwenden. Diese Erkenntnisse basieren auf dem KASPERSKY-Bericht „Measursing the Financial Impact of IT Security on Businesses“. KASPERSKY lab präsentiert sich vom 18. bis zum 20. Oktober 2016 auf der „it-sa“ in Nürnberg und wird nach eigenen Angaben mit „Kaspersky Endpoint Security Cloud“ eine neue Lösung für den Mittelstand vorstellen.
Anstieg der IT-Sicherheitsbudgets erwartet
Bei der vorliegenden Studie verglich KASPERSKY lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht.
Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarteten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 Prozent. Ein typisches Kleinunternehmen wende derzeit 18 Prozent des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 Prozent.
Die Studie zeige ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: Sehr kleine Unternehmen wendeten jährlich 1.000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.
Großteil der Kosten für zusätzliche Mitarbeiterlöhne
Um die Gesamtkosten der Wiederherstellung nach einem Cyber-Angriff abschätzen zu können, haben KASPERSKY lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben.
Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen sei, berichteten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyber-Attacke durch verpasste Gelegenheiten für Geschäftsabschlüsse, Verbesserung der IT-Sicherheit, externe Dienstleister und das Einstellen neuer Mitarbeiter. Dabei gäben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das mache 19 Prozent des Gesamtverlustes aus.
IT-Security als „Return on Invest“
Berücksichtige man die direkten und die indirekten Kosten eines Cyber-Angriffs, entspreche das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyber-Angriffen, erklärt Holger Suhl, „General Manger DACH“ bei KASPERSKY lab. „Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cyber-Sicherheit definitiv aus,“ betont Suhl.
Unternehmen hätten die Bedrohung genau verstanden: 59 Prozent der mittelständischen Unternehmen und 62 Prozent der Konzerne sagten, dass sie ihre Sicherheit verbessern wollten – auch unabhängig davon, ob sie eine Rentabilität messen könnten.
Reaktionszeit beeinflusst finanzielle Verluste
„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cyber-Sicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat,“ erläutert Suhl.
Dieser Umstand könne nicht einfach über Budgeterweiterungen behoben werden. Daher basiere Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildeten Mitarbeitern, „Security Intelligence“ sowie einer flexiblen Einstellung gegenüber des Umgangs mit Cyber-Sicherheitsvorfällen.
Suhl: „Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets.“
Der Bericht basiere auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von KASPERSKY lab in Zusammenarbeit mit B2B International erstellt wird – für 2016 seien 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt worden.
Weitere Informationen zum Thema:
KASPERSKY lab, IT Security Risks Report 2016
MEASURING FINANCIAL IMPACT OF IT SECURITY ON BUSINESSES
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren