Cyber-Sicherheitsvorfälle: Neuer KASPERSKY-Bericht über Folgekosten liegt vor

Aufgrund wachsender Komplexität der IT-Infrastrukturen erwarten Unternehmen Anstieg der IT-Sicherheitsbudgets

[datensicherheit.de, 19.09.2016] Während große Unternehmen nach Erkenntnissen von KASPERSKY lab für einen Cyber-Sicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen demnach auf durchschnittlich 86.500 US-Dollar.

Zeitpunkt der Entdeckung entscheidend

Dabei hingen die Wiederherstellungskosten in Folge eines Cyber-Sicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen (KMU) koste die Wiederherstellung nach einem erst nach einer Woche identifizierten Angriff 44 Prozent mehr als ein innerhalb eines Tages entdeckter. Konzerne müssten unter den gleichen Umständen lediglich 27 Prozent mehr für die Wiederherstellung aufwenden. Diese Erkenntnisse basieren auf dem KASPERSKY-Bericht „Measursing the Financial Impact of IT Security on Businesses“. KASPERSKY lab präsentiert sich vom 18. bis zum 20. Oktober 2016 auf der „it-sa“ in Nürnberg und wird nach eigenen Angaben mit „Kaspersky Endpoint Security Cloud“ eine neue Lösung für den Mittelstand vorstellen.

Anstieg der IT-Sicherheitsbudgets erwartet

Bei der vorliegenden Studie verglich KASPERSKY lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht.
Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarteten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 Prozent. Ein typisches Kleinunternehmen wende derzeit 18 Prozent des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 Prozent.
Die Studie zeige ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: Sehr kleine Unternehmen wendeten jährlich 1.000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.

Großteil der Kosten für zusätzliche Mitarbeiterlöhne

Um die Gesamtkosten der Wiederherstellung nach einem Cyber-Angriff abschätzen zu können, haben KASPERSKY lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben.
Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen sei, berichteten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyber-Attacke durch verpasste Gelegenheiten für Geschäftsabschlüsse, Verbesserung der IT-Sicherheit, externe Dienstleister und das Einstellen neuer Mitarbeiter. Dabei gäben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das mache 19 Prozent des Gesamtverlustes aus.

IT-Security als „Return on Invest“

Berücksichtige man die direkten und die indirekten Kosten eines Cyber-Angriffs, entspreche das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyber-Angriffen, erklärt Holger Suhl, „General Manger DACH“ bei KASPERSKY lab. „Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cyber-Sicherheit definitiv aus,“ betont Suhl.
Unternehmen hätten die Bedrohung genau verstanden: 59 Prozent der mittelständischen Unternehmen und 62 Prozent der Konzerne sagten, dass sie ihre Sicherheit verbessern wollten – auch unabhängig davon, ob sie eine Rentabilität messen könnten.

Reaktionszeit beeinflusst finanzielle Verluste

„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cyber-Sicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat,“ erläutert Suhl.
Dieser Umstand könne nicht einfach über Budgeterweiterungen behoben werden. Daher basiere Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildeten Mitarbeitern, „Security Intelligence“ sowie einer flexiblen Einstellung gegenüber des Umgangs mit Cyber-Sicherheitsvorfällen.
Suhl: „Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets.“
Der Bericht basiere auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von KASPERSKY lab in Zusammenarbeit mit B2B International erstellt wird – für 2016 seien 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt worden.

Weitere Informationen zum Thema:

KASPERSKY lab, IT Security Risks Report 2016
MEASURING FINANCIAL IMPACT OF IT SECURITY ON BUSINESSES