Worldwide China Indien

IT-Sicherheit

Wie viel Geld Cyberangriffe wirklich kosten

| Redakteur: Matthias Back

IT-Sicherheitsvorfälle ziehen einiges an Kosten nach sich. Das zeigt die Grafik der Kaspersky Labs.
IT-Sicherheitsvorfälle ziehen einiges an Kosten nach sich. Das zeigt die Grafik der Kaspersky Labs. (Bild: Kaspersky)

Der Schaden von digitalen Attacken ist nicht gerade leicht zu beziffern. Ein Bericht des IT-Security-Experten Kaspersky hat jetzt einen Bericht mit handfesten Zahlen veröffentlicht: Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar.

Dabei hängen die Wiederherstellungskosten in Folge eines Cybersicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen kostet die Wiederherstellung nach einem Angriff, der erst nach einer Woche identifiziert wurde, 44 % mehr als einer, der innerhalb eines Tages entdeckt wurde. Konzerne müssen unter den gleichen Umständen lediglich 27 % mehr für die Wiederherstellung aufwenden.

Mitarbeiter für digitale Sicherheitsrisiken sensibilisieren

eLearning

Mitarbeiter für digitale Sicherheitsrisiken sensibilisieren

27.07.16 - Als kostenlosen Zusatzservice zu ihrer Cyber Risk Management Police bietet Hiscox Unternehmenskunden mit einem neuen Cyber-Training ab sofort ein eLearning-Tool zur Sensibilisierung der Mitarbeiter in Bezug auf Datenrisiken an. Der Spezialversicherer baut die Serviceleistungen innerhalb seines Pionierprodukts zur Vorbeugung vor Cyber-Attacken damit um eine weitere Schutzkomponente aus. lesen

Bei der Studie verglich Kaspersky Lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht. Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 %. Ein typisches Kleinunternehmen wendet derzeit 18 % des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 %. Die Studie zeigt ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: sehr kleine Unternehmen wenden jährlich 1000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.

Mehraufwand im Nachgang der Attacken

Um die Gesamtkosten der Wiederherstellung nach einem Cyberangriff abschätzen zu können, haben Kaspersky Lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben.

Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen ist, berichten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyberattacke durch verpasste Gelegenheiten für Geschäftsabschlüsse, Verbesserung der IT-Sicherheit, externe Dienstleister und das Einstellen neuer Mitarbeiter. Dabei geben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das macht 19 % des Gesamtverlustes aus.

„Berücksichtigt man die direkten und die indirekten Kosten eines Cyberangriffs, entspricht das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyberangriffen“, erklärt Holger Suhl, General Manger DACH bei Kaspersky Lab. „Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cybersicherheit definitiv aus. Unternehmen haben die Bedrohung genau verstanden: 59 % der mittelständischen Unternehmen und 62 % der Konzerne sagen, dass sie ihre Sicherheit verbessern wollen – auch unabhängig davon, ob sie eine Rentabilität messen können.“

Je schneller, desto weniger Kosten

„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cybersicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat. Dieser Umstand kann nicht einfach über Budgeterweiterungen behoben werden. Daher basiert Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildete Mitarbeiter, Security Intelligence sowie eine flexible Einstellung gegenüber des Umgangs mit Cybersicherheitsvorfällen. Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets“, so Suhl weiter.

Der Beitrag erschien zuerst auf dem Portal unserer SchwestermarkeMM Maschinenmarkt.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44280101 / Management)