Aktuelles, Branche - geschrieben von cp am Montag, Oktober 8, 2012 15:14 - ein Kommentar
Cyberkriminalität kostet ein deutsches Unternehmen im Schnitt 4,8 Mio. Euro im Jahr
HP veröffentlicht Studie „Cost of Cyber Crime“
[datensicherheit.de, 08.10.2012] Einem deutschen Großunternehmen entstehen pro Jahr im Schnitt 4,8 Millionen Euro Kosten durch Cyberkriminalität. Dieser Wert liegt unter den für die USA ermittelten 6,9 Millionen Euro, aber über den Werten für Japan, Australien und Großbritannien mit 3,9, 2,6 und 2,5 Millionen Euro. Das geht aus der neuesten Ausgabe der jährlich erscheinenden Studie „Cost of Cyber Crime“ hervor, die HP am 08. Oktober 2012 veröffentlicht hat. In Deutschland führte das Ponemon Institute für die Studie Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen (1).
Die Studie, die das Ponemon Institut im Auftrag von HP erstellt, untersucht die wirtschaftlichen Auswirkungen von Cyberkriminalität. Die jetzt vorliegende, dritte Ausgabe weist erstmals auch Werte für Deutschland, Australien, Großbritannien und Japan aus. Bisher wurden nur Zahlen für die USA erhoben.
Die Kosten entstehen in Folge erfolgreicher Cyber-Angriffe auf IT-Systeme. Die für die Studie untersuchten deutschen Unternehmen und Behörden werden derzeit im Schnitt 1,1 mal in der Woche erfolgreich angegriffen. Für andere Länder zeigten sich teils deutlich höhere Werte: Die Unternehmen der USA-Stichprobe verzeichnen beispielsweise derzeit durchschnittlich 1,8 erfolgreiche Angriffe pro Woche.
Die teuersten Cyber-Angriffe hierzulande sind die Taten krimineller „Insider“, außerdem Denial-of-Service-Angriffe und Malware. Zusammengenommen verursachen sie mehr als 58 Prozent des Schadens, der deutschen Unternehmen durch Cyberkriminalität entsteht.
Weitere Schlüsselergebnisse der Studie für Deutschland:
- Datenverlust und Umsatzeinbußen sind die teuersten Folgen von Angriffen. Auf ein Jahr gesehen werden derzeit rund 40 Prozent des Cyberkriminalität-Schadens in deutschen Unternehmen durch Datenverlust verursacht; 28 Prozent entstehen durch Umsatzeinbußen in der Folge von Angriffen.
- Entdeckung und Beseitigung sind die aufwendigsten Gegenmaßnahmen. Die Suche nach Angriffen und die Beseitigung von deren Folgen machen gut die Hälfte aller internen Kosten aus, die beim Kampf gegen Cyberkriminalität anfallen (33 bzw. 22 Prozent). Der übrige Aufwand verteilt sich auf Nachforschungen (19 Prozent), das Isolieren schadhafter Systembestandteile oder Software (12), Incident Management (9) sowie nachgelagerte Maßnahmen (5 Prozent).
- Die Beseitigung von Angriffsfolgen dauert durchschnittlich drei Wochen. Die Studie beziffert die durchschnittliche Dauer der Beseitigung der Folgen eines Cyber-Angriffs auf 22 Tage. Während dieser 22 Tage entstehen Kosten in Höhe von 294.829 Euro. Schäden zu beseitigen, die durch kriminelle Insider verursacht werden, hält deutsche Unternehmen sogar bis zu 42 Tage lang auf.
- Security Governance und Security Information and Event Management (SIEM) begrenzen Schäden. Organisationen, die IT-Sicherheitsverantwortliche benennen und so genannte Security-Intelligence-Systeme einsetzen, sind schneller und effizienter beim Entdecken, Isolieren und Beseitigen von Angriffen und Schäden. So sparen sie rund 1,07 Millionen Euro an Schadens- und Folgekosten im Vergleich zu anderen Organisationen, die auf herkömmliche IT-Sicherheitssysteme setzen.
Im Vergleich mit den Vorjahreserhebungen zeigt die HP-Studie deutliche Zuwächse in der Cyberkriminalitätsstatistik für die USA: Die Zahl der Angriffe hat sich in den vergangenen drei Jahren mehr als verdoppelt. Die Kosten, die US-amerikanischen Unternehmen durch diese Angriffe entstehen, stiegen um gut 40 Prozent.
(1) Für die Studie hat das Ponemon Institute Fach- und Führungskräfte aus Organisationen befragt und Einzelheiten zu Cybercrime-Fällen erhoben. In Deutschland führte das Ponemon Institue Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen. Die Stichprobe umfasst Organisationen aus 14 verschiedenen Branchen, die zwischen 1.044 und 95.412 Computer-Arbeitsplätze haben. Finanzdienstleister, Technologieunternehmen, Betriebe der öffentlichen Hand sowie Dienstleistungsunternehmen machen mit zusammen 51 Prozent den Großteil der Stichprobe aus. In Australien wurden 33 Organisationen untersucht, in Großbritannien 38, in Japan 29 und in den USA 56.
Weitere Informationen zum Thema:
HP Enterprise Security
Live Webinar Series: 2012 Third Annual Cost of Cyber Crime Study Results
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren