Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Montag, September 19, 2016 22:45 - noch keine Kommentare
Cyber-Sicherheitsvorfälle: Neuer KASPERSKY-Bericht über Folgekosten liegt vor
Aufgrund wachsender Komplexität der IT-Infrastrukturen erwarten Unternehmen Anstieg der IT-Sicherheitsbudgets
[datensicherheit.de, 19.09.2016] Während große Unternehmen nach Erkenntnissen von KASPERSKY lab für einen Cyber-Sicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen demnach auf durchschnittlich 86.500 US-Dollar.
Zeitpunkt der Entdeckung entscheidend
Dabei hingen die Wiederherstellungskosten in Folge eines Cyber-Sicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen (KMU) koste die Wiederherstellung nach einem erst nach einer Woche identifizierten Angriff 44 Prozent mehr als ein innerhalb eines Tages entdeckter. Konzerne müssten unter den gleichen Umständen lediglich 27 Prozent mehr für die Wiederherstellung aufwenden. Diese Erkenntnisse basieren auf dem KASPERSKY-Bericht „Measursing the Financial Impact of IT Security on Businesses“. KASPERSKY lab präsentiert sich vom 18. bis zum 20. Oktober 2016 auf der „it-sa“ in Nürnberg und wird nach eigenen Angaben mit „Kaspersky Endpoint Security Cloud“ eine neue Lösung für den Mittelstand vorstellen.
Anstieg der IT-Sicherheitsbudgets erwartet
Bei der vorliegenden Studie verglich KASPERSKY lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht.
Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarteten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 Prozent. Ein typisches Kleinunternehmen wende derzeit 18 Prozent des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 Prozent.
Die Studie zeige ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: Sehr kleine Unternehmen wendeten jährlich 1.000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.
Großteil der Kosten für zusätzliche Mitarbeiterlöhne
Um die Gesamtkosten der Wiederherstellung nach einem Cyber-Angriff abschätzen zu können, haben KASPERSKY lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben.
Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen sei, berichteten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyber-Attacke durch verpasste Gelegenheiten für Geschäftsabschlüsse, Verbesserung der IT-Sicherheit, externe Dienstleister und das Einstellen neuer Mitarbeiter. Dabei gäben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das mache 19 Prozent des Gesamtverlustes aus.
IT-Security als „Return on Invest“
Berücksichtige man die direkten und die indirekten Kosten eines Cyber-Angriffs, entspreche das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyber-Angriffen, erklärt Holger Suhl, „General Manger DACH“ bei KASPERSKY lab. „Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cyber-Sicherheit definitiv aus,“ betont Suhl.
Unternehmen hätten die Bedrohung genau verstanden: 59 Prozent der mittelständischen Unternehmen und 62 Prozent der Konzerne sagten, dass sie ihre Sicherheit verbessern wollten – auch unabhängig davon, ob sie eine Rentabilität messen könnten.
Reaktionszeit beeinflusst finanzielle Verluste
„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cyber-Sicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat,“ erläutert Suhl.
Dieser Umstand könne nicht einfach über Budgeterweiterungen behoben werden. Daher basiere Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildeten Mitarbeitern, „Security Intelligence“ sowie einer flexiblen Einstellung gegenüber des Umgangs mit Cyber-Sicherheitsvorfällen.
Suhl: „Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets.“
Der Bericht basiere auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von KASPERSKY lab in Zusammenarbeit mit B2B International erstellt wird – für 2016 seien 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt worden.
Weitere Informationen zum Thema:
KASPERSKY lab, IT Security Risks Report 2016
MEASURING FINANCIAL IMPACT OF IT SECURITY ON BUSINESSES
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren