Jedes zweite deutsche Unternehmen erwartet Verletzung seiner Datensicherheit

Kosten für die Wiederherstellung der durch Sicherheitsverletzung verlorenen Daten im Schnitt bei über 600.000 Euro

[datensicherheit.de, 24.03.2016] Laut dem aktuellen „Risk:Value-Report“ von NTT Com Security befürchtet mehr als die Hälfte aller befragten Entscheidungsträger in deutschen Unternehmen eine Verletzung der Datensicherheit im eigenen Hause. Die Untersuchung basiere auf einer globalen Umfrage unter 1.000 Führungskräften in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den USA, die vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Com Security Ende 2015 durchgeführt worden sei.

51% rechnen damit, Opfer zu werden

Zentrales Ergebnis des „Risk:Value-Reports“ sei, dass 51 Prozent der befragten deutschen Unternehmen damit rechneten, künftig Opfer einer Sicherheitsverletzung zu werden. Nur elf Prozent seien der Meinung, dass sie dies komplett ausschließen könnten. Nach Schätzung der Befragten beliefen sich die Kosten für die Wiederherstellung der durch eine Sicherheitsverletzung verlorenen Daten im Schnitt auf über 600.000 Euro.
Die kalkulierten Kosten setzten sich vor allem zusammen aus Anwaltskosten (21%), Entschädigungszahlungen an Kunden (16%), Drittkosten (16%), Strafzahlungen und Compliance-Kosten (14%) sowie PR- und Kommunikationskosten (14%). Nicht berücksichtigt seien die Verluste, die aus dem Imageschaden oder entgangenen Umsätzen resultierten. Allein den Umsatzverlust taxierten die Unternehmen auf zwölf Prozent. Für die vollständige Behebung des entstandenen Schadens rechneten die befragten Unternehmen mit einem Zeitraum von rund zwölf Wochen.

70% erkennen Informationssicherheit als essenziell an

Ein weiteres wichtiges Ergebnis der Studie sei, dass 70 Prozent der Befragten dem Thema Informationssicherheit eine essenzielle Bedeutung für ihr Unternehmen einräumten. Zudem bestätige ein Fünftel (21%), dass unzureichende Datensicherheit dabei die größte Gefahr darstelle. Diese Ergebnisse stünden aber im Widerspruch zu einer anderen zentralen Erkenntnis aus dem Report. Nur elf Prozent des IT-Budgets würden von den Unternehmen überhaupt für Informationssicherheit aufgewendet, erklärt Kai Grunwitz, „Senior Vice President DACH“ von NTT Com Security.
Grunwitz: „Unserer Meinung nach ist hier dringend ein Umdenken erforderlich. Die Bedrohungslage wird sich nicht abschwächen, sondern im Gegenteil weiter deutlich verschärfen. Man muss sich nur die Vielzahl aktueller Ransomware- oder DDoS-Attacken vor Augen halten.“

Datendiebstahl mit gravierenden Auswirkungen

Dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung gravierende Auswirkungen habe, werde von der Mehrheit der Befragten eindeutig bejaht. Als zentrale Folgen würden der Verlust des Kundenvertrauens (70%), die Beeinträchtigung der Reputation (60%) und der finanzielle Schäden (44%) genannt.
Angesichts dieser gravierenden Auswirkungen sollten Unternehmen der IT-Sicherheit heute höchste Priorität einräumen, fordert Grunwitz. Wenn man bedenke, dass nur 18 Prozent der befragten Unternehmen in Deutschland alle Daten als „komplett sicher“ einstuften, sei der Handlungsbedarf mehr als offensichtlich. Unternehmen müssten erkennen, dass sie heute nur mit einer umfassenden und durchgängigen „Cyber-Defense-Strategie“ alle Attacken erfolgreich abwehren könnten.

Weitere Informationen zum Thema:

NTT Communications – NTT Com Security
Risk:Value 2016 herunterladen