10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

SEOkomm 2017
17.11.17 - 17.11.17
In Salzburg

SparschweinWährend große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar.

Dabei hängen die Wiederherstellungskosten in Folge eines Cybersicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen kostet die Wiederherstellung nach einem Angriff, der erst nach einer Woche identifiziert wurde, 44 Prozent mehr als einer, der innerhalb eines Tages entdeckt wurde. Konzerne müssen unter den gleichen Umständen lediglich 27 Prozent mehr für die Wiederherstellung aufwenden. Diese Erkenntnisse gehen aus dem Kaspersky-Bericht „Measursing the Financial Impact of IT Security on Businesses“ hervor.

Bei der Studie verglich Kaspersky Lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht. Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 Prozent. Ein typisches Kleinunternehmen wendet derzeit 18 Prozent des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 Prozent. Die Studie zeigt ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: sehr kleine Unternehmen wenden jährlich 1.000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.

Wiederherstellungskostenträger

Um die Gesamtkosten der Wiederherstellung nach einem Cyberangriff abschätzen zu können, haben Kaspersky Lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben. Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen ist, berichten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyberattacke durch verpasste Gelegenheiten für Geschäftsabschlüsse, Verbesserung der IT-Sicherheit, externe Dienstleister und das Einstellen neuer Mitarbeiter. Dabei geben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das macht 19 Prozent des Gesamtverlustes aus.

Security als Return on Invest

„Berücksichtigt man die direkten und die indirekten Kosten eines Cyberangriffs, entspricht das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyberangriffen“, erklärt Holger Suhl, General Manger DACH bei Kaspersky Lab. „Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cybersicherheit definitiv aus. Unternehmen haben die Bedrohung genau verstanden: 59 Prozent der mittelständischen Unternehmen und 62 Prozent der Konzerne sagen, dass sie ihre Sicherheit verbessern wollen – auch unabhängig davon, ob sie eine Rentabilität messen können.“

„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cybersicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat. Dieser Umstand kann nicht einfach über Budgeterweiterungen behoben werden. Daher basiert Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildete Mitarbeiter, Security Intelligence sowie eine flexible Einstellung gegenüber des Umgangs mit Cybersicherheitsvorfällen. Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets“, so Suhl weiter.

Neben einem dedizierten IT-Sicherheitsproduktportfolio für Unternehmen jeglicher Größe bietet Kaspersky Lab im Rahmen seiner Kaspersky Security Intelligence Services eine Reihe von IT-Sicherheitsdienstleistungen an – von Schulungen für alle Mitarbeiter über Expertenservices wie Penetrationstests und Sicherheitsaudits bis hin zu speziellen Cybersicherheitsreports und -Daten über die derzeitige und künftige Cyberbedrohungssituation.

Über die Studie:

Der Bericht basiert auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht „Measuring the Financial Impact of IT Security on Businesses” ist hier verfügbar. 

 

GRID LIST
Tb W190 H80 Crop Int 39e6ebf1765fff46304e997322fff87c

Dokumentensicherheit: Mittelstand muss nachrüsten

Die Gewährleistung der IT-Sicherheit steht nominell ganz oben auf der Agenda der…
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet