Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Security Operation Center

Der Kaspersky-Report zeigt: Die Folgekosten von Cyberattacken sind im Vergleich zum Vorjahr auf 1,41 Millionen US-Dollar gestiegen - mit SOCs hingegen nur 675.000 US-Dollar.

Mit der Einführung eines internen IT-Sicherheitsteams lassen sich die durchschnittlichen Kosten eines Cybersicherheitsvorfalles deutlich reduzieren: So schätzen Unternehmen, die über ein internes Security Operation Center (SOC) verfügen, die finanziellen Auswirkungen eines Cyberangriffs mit 675.000 US-Dollar signifikant geringer ein als Unternehmen ohne SOCs (1,41 Millionen US-Dollar). Diese Ergebnisse gehen aus dem weltweiten „IT Security Economics Report“ von Kaspersky hervor.

Im Jahr 2019 sind die Kosten einer Datenschutzverletzung für Großunternehmen auf 1,41 Millionen US-Dollar gestiegen, im Vorjahr waren es noch 1,23 Millionen US-Dollar. Infolgedessen wird auch mehr in Cybersicherheit investiert: So beläuft sich das Budget für IT-Sicherheit dieses Jahr auf durchschnittlich 18,9 Millionen US-Dollar, verglichen mit 8,9 Millionen US-Dollar im Jahr 2018.

Investitionen in IT-Sicherheit zahlen sich aus

Die Kaspersky-Studie zeigt: Durch ein internes SOC, das fortlaufend Sicherheitsereignisse überwacht und für deren Reaktion darauf verantwortlich ist, können Unternehmen die finanziellen Auswirkungen von Datenpannen reduzieren. Durch die Einführung eines SOC in einem Großunternehmen können die Kosten auf 675.000 US-Dollar mehr als halbiert werden. Bei größeren mittelständischen Unternehmen (mit mehr als 500 Mitarbeitern) werden die finanziellen Auswirkungen auf 106.000 US-Dollar reduziert, ohne SOC belaufen sich diese auf 129.000 US-Dollar.

Ein externes SOC reduziert die Kosten für Unternehmen allerdings nicht. Das Auslagern der Sicherheit an einen Managed Service Provider (MSP) kann tatsächlich die finanziellen Auswirkungen erhöhen, insbesondere wenn das Unternehmen einen unterqualifizierten Subunternehmer einsetzt. So hatte knapp ein Viertel (23 Prozent) der Unternehmen, die einen MSP einsetzten, finanzielle Auswirkungen zwischen 100.000 und 249.000 US-Dollar zu beklagen; nur 19 Prozent der Unternehmen mit einem internen IT-Team meldeten ebenfalls die selbe Schadenshöhe.

Unternehmen mit Datenschutzbeauftragten ebenfalls mit weniger Folgekosten

Neben einem SOC können die Kosten einer Sicherheitsverletzung auch durch einen Datenschutzbeauftragten reduziert werden, der für die Erstellung und Implementierung von Datenschutzstrategien im Unternehmen sowie für das Management von Compliance-Fragen verantwortlich ist. Laut Kaspersky-Studie hat mehr als ein Drittel (34 Prozent) der Unternehmen mit einem Datenschutzbeauftragten, die im Untersuchungszeitraum von einem Datenverstoß betroffen waren, keine finanziellen Verluste erlitten. Bei Unternehmen ohne Datenschutzbeauftragten waren es nur 20 Prozent ohne Folgekosten.

„Die Einführung eines internen SOC umfasst den Kauf erforderlicher Tools, den Aufbau von Prozessen und die Rekrutierung von Analysten, was für Unternehmen eine Herausforderung sein kann“, erklärt Veniamin Levtsov, Vice President, Corporate Business bei Kaspersky. „Ebenso ist es keine leichte Aufgabe, einen Datenschutzbeauftragten zu finden, der IT-Sicherheits- und Rechtskenntnisse kombiniert. Es erfordert Zeit und Budget; Sicherheitsverantwortliche tun sich oft schwer, solche Initiativen zu rechtfertigen. Aber wie wir sehen, sind dies lohnende Investitionen. Nur ein spezialisierter Mitarbeiter oder eine spezielle Unterabteilung garantieren natürlich nicht, dass ein Unternehmen keine Datenpanne erleidet. Sie stellen jedoch sicher, dass das Unternehmen auf diese Vorfälle vorbereitet ist, so dass es sich schneller und effizienter von einem Angriff erholen kann.“

Kaspersky-Unterstützung für SOCs

Das integrierte Angebot von Kaspersky für SOCs [2] beginnt mit einer Analyse der spezifischen Bedürfnisse und Schwachstellen der Kunden, um die jeweils für das Unternehmen erforderlichen Produkte und Dienstleistungen auszuwählen.

Dazu gehören Kaspersky Endpoint Detection and Response (EDR), Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence, das Cybersicherheitstrainings-Portfolio sowie die kontinuierliche Unterstützung durch spezialisierte Threat Hunting- und Incident Response-Teams.

Über die Studie:

Die Kaspersky Global Corporate IT Security Risks Survey ist eine globale jährliche Umfrage von B2B International im Auftrag von Kaspersky unter Entscheidungsträgern im IT-Business. Insgesamt wurden 4.958 Interviews in 23 Ländern durchgeführt. Die Umfrageteilnehmer wurden nach dem Stand der IT-Sicherheit in ihrem Unternehmen, den Arten der Bedrohungen und den Kosten für die Wiederherstellung nach Angriffen befragt. Die Teilnehmer stammen aus Lateinamerika, Europa, Nordamerika, Asien-Pazifik mit China, Japan, Russland sowie Naher Osten, Türkei und Afrika. Es wurden Unternehmen jeder Größe befragt – vom KMUs (50 bis 999 Mitarbeiter) bis zu großen Unternehmen mit mehr als 1.000 Mitarbeitern.

Weitere Informationen:

Die vollständige Studie finden Sie hier.

www.kaspersky.com/de
 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…
Cyberrisk

Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im…