VOLLTEXTSUCHE
News, 23.09.2015
IT-Security-Studie
IT-Sicherheitsvorfälle kosten Mittelständler im Schnitt knapp 40.000 US-Dollar
Eine Studie des IT-Security-Spezialisten Kaspersky hat die aktuellen Cyberbedrohungen und deren Folgekosten für mittelständische und große Unternehmen untersucht. Ganz oben in der Liste der kostenintensivsten IT-Sicherheitsvorfälle stehen demnach Betrugsvorfälle von Mitarbeitern.
Rund jeder zweite Mittelständler verliert der Studie nach bei IT-Sicherheitsvorfällen sensible Unternehmensdaten.
Rund jeder zweite Mittelständler verliert der Studie nach bei IT-Sicherheitsvorfällen sensible Unternehmensdaten.

551.000 US-Dollar muss ein großes Unternehmen durchschnittlich in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar. Dies geht aus der von Kaspersky Lab bei B2B International beauftragen Studie “Damage Control: The Costs of Security Breaches“ hervor. Bei der Studie wurden weltweit über 5.500 IT-Entscheider von Unternehmen in 26 Ländern rund um das Thema IT-Sicherheit befragt. Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern.

Klassische Ausgaben als Folge eines Sicherheitsvorfalls sind der Mehraufwand für professionelle Dienstleistungen – wie externe IT-Experten, Anwälte oder Berater – sowie Umsatzverluste aufgrund verloren gegangener Geschäftsoptionen oder von IT-Ausfällen. Neben den oben genannten direkten Kosten kommen noch indirekte Ausgaben – beispielsweise für Personal, Trainings und Infrastrukturaktualisierungen – hinzu, die durchschnittlich zwischen 8.000 (KMU) und 69.000 US-Dollar (große Unternehmen) betragen.

„Es gibt bisher nicht allzu viele Berichte über die Folgen von IT-Sicherheitsvorfällen, bei denen reale Geldverluste von Unternehmen rekonstruiert werden“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Es ist auch nicht einfach, verlässliche Methoden zur Erhebung dieser Daten zu finden. Wir haben dies dennoch umgesetzt, weil wir wissen wollten, wie das theoretische Wissen über die Cyberbedrohungslandschaft mit den realen Geschäftspraktiken der Firmen zusammenhängt. Als Ergebnis sehen wir eine Auflistung von Bedrohungen, die die höchsten Schäden verursachen und vor denen sich Unternehmen bestmöglich schützen sollten.“

Diverse Kostenaufstellung für Großunternehmen

Die Kaspersky-Studie gibt einen detaillierten Überblick über die Kosten, die für Großunternehmen im Zuge eines Cybersicherheitsvorfalls anfallen können [3], mit folgenden Ausgaben für:

  • externe Services (IT, Risikomanagement oder Anwälte): bis zu 84.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 88 Prozent
  • verloren gegangene Geschäftsoptionen: bis zu 203.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 29 Prozent
  • IT-Ausfälle: bis zu 1,4 Millionen US-Dollar, bei einer Eintrittswahrscheinlichkeit von 30 Prozent
  • indirekte Ausgaben: bis zu 69.000 US-Dollar
  • mögliche Reputationsschäden: bis zu 204.750 US-Dollar.

Mittelstand versus Großunternehmen

Neun von zehn Unternehmen, die an der Studie teilgenommen haben, hatten mindestens einen Sicherheitsvorfall im Untersuchungszeitraum zu beklagen. Fast die Hälfte (46 Prozent) haben aufgrund einer internen oder externen Cyberbedrohung sensible Firmendaten verloren.

Allerdings führten nicht alle Vorfälle zu ernsthaften Konsequenzen oder zum Verlust sensibler Firmendaten. Am häufigsten wird ein Sicherheitsvorfall über eine Malware-Attacke, Phishing, Mitarbeiter- oder Software-Schwachstellen verursacht. Die Kostenschätzungen zeigen, wie schwerwiegend IT-Sicherheitsvorfälle für Unternehmen jeglicher Größe ausfallen können – allerdings mit unterschiedlichen Auswirkungen für mittelständische und große Organisationen.

Große Unternehmen zahlen deutlich mehr, wenn ein Cybervorfall durch einen Fehler eines vertrauten Partners beziehungsweise Drittanbieters verursacht wird. Ähnlich kostenintensiv sind Betrügereien von Mitarbeitern, Cyberspionage und Netzwerkeinbrüche (Network Intrusions). Mittelständische Firmen müssen dagegen bei allen Sicherheitsvorfällen in ähnlich hohem Maße zur Tasche greifen – egal ob es sich hier um Cyberspionage, DDoS-Attacken oder Phishing handelt.

Die komplette Kaspersky-Studie steht kostenlos zum Download zur Verfügung.

cs/Kaspersky

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG