Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Teure IT-Sicherheitsvorfälle

Sicherheitsvorfälle und die Kosten
Bei europäischen großen Unternehmen ist der Anteil für Cybersicherheitsinvestitionen auf 22 Prozent am IT-Gesamtbudget gestiegen. Das zeigt die wachsende Bedeutung des Themas. (Quelle. Kaspersky Lab)

Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld hervor.

 

Der, laut Studie bei europäischen großen Unternehmen, auf 22 Prozent gestiegene Anteil für Cybersicherheitsinvestitionen am IT-Gesamtbudget zeigt die wachsende Bedeutung des Themas. Auch kleinere Unternehmen mit schmalen Ressourcen investieren hier prozentual gesehen mehr als im Vorjahr. Jedoch fällt im Vergleich zu 2016 das IT-Gesamtbudget bei vielen Unternehmen wesentlich schmaler aus. In großen Unternehmen mit mehr als 1.000 Mitarbeitern liegen weltweit die Ausgaben dafür nur noch bei 11,5 Millionen Euro. Im Vorjahr waren es noch 21,4 Millionen Euro.

 

Demgegenüber steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen weiter an. Und zwar bei mittelständischen Unternehmen auf 68,880 Euro. Große Unternehmen müssen sogar eine noch gewaltigere Steigerung der Kosten pro Vorfall hinnehmen - auf 1,12 Millionen Euro.

 

Sind Daten oder Infrastruktur an Dienstleister ausgelagert und ereignen sich dort Cybersicherheitsvorfälle, wird es für Unternehmen besonders teuer. Auf kleine und mittelständische Unternehmen kommen bis zu 111,000 Euro an Kosten zu, wenn sich Vorfälle bei von Dritten gehosteter Infrastruktur ergeben. Bei großen Unternehmen sind es 1,5 Millionen Euro, falls der Vorfall die ausgelagerte Datenhaltung bei einem Dienstleister betrifft, beziehungsweise 2 Millionen Euro, wenn es um ausgelagerte Infrastruktur geht.

 

Dabei dürften die nicht nur in der EU anstehenden, verschärften Regularien zum Datenschutz die Situation weiter anheizen. „Ein Cybersicherheitsvorfall bei Drittanbietern wie Dienstleistern kann schon jetzt ein Unternehmen fast doppelt so viel kosten wie ein interner Vorfall. Grund sind die sich weltweit schnell verändernden Cybergefahren, auf die Wirtschaft und Gesetzgebung zu langsam reagieren“, sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Wenn im Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt und Unternehmen bis dahin ihre Hausaufgaben nicht erledigt haben, kommen noch Bußgelder für Regelverletzungen hinzu.“

 

Kaspersky Lab möchte Unternehmen bei der Anpassung ihrer IT-Sicherheitsstrategie mit dem neuen Kaspersky IT Security Calculator unterstützen. Das Tool versteht sich als umfassender Leitfaden für die Kalkulation der angemessenen Höhe des Cybersicherheitsbudgets. Dabei fließen verschiedene Faktoren in die Kalkulation mit ein, wie durchschnittliches Gesamtbudget (je nach Region, Branche und Unternehmensgröße), Sicherheitsmaßnahmen, Gefahrenvektoren oder erlittene Verluste. Außerdem werden Tipps für die Vermeidung von Cybersicherheitsvorfällen gegeben.

 

Siehe auch:

https://kas.pr/itsec_calculator

https://www.kaspersky.de

 

Zurück