Eine Kaspersky-Studie zeigt: etwa drei Viertel (73 Prozent) der befragten Unternehmen waren im Untersuchungszeitraum von einem internen Cybersicherheitsvorfall betroffen. Gehen vertrauliche Daten verloren, sind in 42 Prozent der Fälle Mitarbeiter dafür verantwortlich. Der durchschnittliche Schaden für kleine und mittelständische Unternehmen beträgt bis zu 80.000 US-Dollar. Die Kaspersky-Studie offenbart daneben, dass 21 Prozent der Unternehmen, die von einem internen Sicherheitsvorfall betroffen waren, auch den Verlust wertvoller Daten zu beklagen hatten – mit negativen Folgen für das eigene Unternehmen. Verschwinden interne Unternehmensdaten, geschieht das zu 28 Prozent unabsichtlich und zu 14 Prozent mit Vorsatz.

 

Kritische Firmendaten fließen zudem über verlorene mobile Mitarbeitergeräte ab. So gaben 19 Prozent der befragten Organisationen an, mindestens ein mobiles Gerät mit geschäftskritischen Daten im vergangenen Jahr verloren zu haben.

 

Der Verlust von Daten in Folge unbeabsichtigter und/oder vorsätzlicher interner Vorfälle, kostet kleine und mittelständische Unternehmen im Durschnitt bis zu 80.000 US-Dollar – für große Firmen belaufen sich die Kosten auf bis zu 1,29 Millionen Dollar.

 

Die Studie von Kaspersky Lab beschäftigt sich auch mit von Mitarbeitern bewusst initiiertem Betrug. So berichten 15 Prozent der befragten Unternehmen über Situationen, bei denen Ressourcen wie Geldmittel für private Zwecke missbraucht wurden. Auch wenn der Prozentsatz hier gering erscheint, die Schäden in Folge solcher Vorfälle sind hoch: Kleine und mittelständische Unternehmen müssen durchschnittlich 40.000 US-Dollar und große Firmen über 1,3 Millionen US-Dollar aufwenden.

 

„Sicherheitslösungen allein können keinen hundertprozentigen Schutz für Unternehmensdaten liefern“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Gefragt sind mehrschichtige Cybersicherheitsansätze, unterstützt von Security Intelligence Services und spezifischen Lösungen in Kombination mit Sicherheitsrichtlinien und -prozessen.“

 

Die Experten der Kaspersky Labs raten Unternehmen und Organisationen zu umfassenden Sicherheitsansätzen. Nur so können sowohl externe als auch interne Cybergefahren adäquat bekämpft werden. Dazu zählen:

• DDoS-Schutz,
• professionelle Anti-Phishing-Technologien,
• Schutz mobiler Geräte,
• Sicherung virtueller Infrastrukturen
• sowie besonderer Schutz für Finanztransaktionen.

 

Siehe auch:

http://www.kaspersky.com/de/business-security/ddos-protection

http://www.kaspersky.com/de/business-security/mobile

http://www.kaspersky.com/de/business-security/virtualization

http://www.kaspersky.com/de/business-security/fraud-prevention

http://www.kaspersky.com/de/enterprise-it-security/security-intelligence-services/

https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich/

http://www.kaspersky.com/de/enterprise-it-security/