IT-Sicherheitsvorfall kostet europäische große Unternehmen 1,12 Millionen und kleine Firmen 68,880 Euro
Kaspersky-Studie: IT-Budgets sinken, IT-Sicherheitsausgaben steigen; Kaspersky-Kalkulator hilft bei Budgetierung
Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld [1] hervor.
Der laut Studie bei europäischen großen Unternehmen auf 22 Prozent gestiegene Anteil für Cybersicherheitsinvestitionen am IT-Gesamtbudget zeigt die wachsende Bedeutung des Themas. Auch kleinere Unternehmen mit schmalen Ressourcen investieren hier prozentual gesehen mehr als im Vorjahr. Jedoch fällt im Vergleich zu 2016 das IT-Gesamtbudget bei vielen Unternehmen wesentlich schmaler aus. In großen Unternehmen mit mehr als 1.000 Mitarbeitern liegen weltweit die Ausgaben dafür nur noch bei 11,5 Millionen Euro. Im Vorjahr waren es noch 21,4 Millionen Euro.
Demgegenüber steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen weiter an. Und zwar bei mittelständischen Unternehmen auf 68,880 Euro. Große Unternehmen müssen sogar eine noch gewaltigere Steigerung der Kosten pro Vorfall hinnehmen - auf 1,12 Millionen Euro [2].
Vorfälle bei Dienstleistern kosten fast das Doppelte
Sind Daten oder Infrastruktur an Dienstleister ausgelagert und ereignen sich dort Cybersicherheitsvorfälle, wird es für Unternehmen besonders teuer. Auf kleine und mittelständische Unternehmen kommen bis zu 111,000 Euro an Kosten zu, wenn sich Vorfälle bei von Dritten gehosteter Infrastruktur ergeben. Bei großen Unternehmen sind es 1,5 Millionen Euro, falls der Vorfall die ausgelagerte Datenhaltung bei einem Dienstleister betrifft, beziehungsweise 2 Millionen Euro, wenn es um ausgelagerte Infrastruktur geht.
Dabei dürften die nicht nur in der EU anstehenden, verschärften Regularien zum Datenschutz die Situation weiter anheizen. „Ein Cybersicherheitsvorfall bei Drittanbietern wie Dienstleistern kann schon jetzt ein Unternehmen fast doppelt soviel kosten wie ein interner Vorfall. Grund sind die sich weltweit schnell verändernden Cybergefahren, auf die Wirtschaft und Gesetzgebung zu langsam reagieren“, sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Wenn im Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt und Unternehmen bis dahin ihre Hausaufgaben nicht erledigt haben, kommen noch Bußgelder für Regelverletzungen hinzu.“
Kaspersky-Kalkulator hilft bei IT-Budgets
Kaspersky Lab möchte Unternehmen bei der Anpassung ihrer IT-Sicherheitsstrategie mit dem neuen Kaspersky IT Security Calculator [3] unterstützen. Das Tool versteht sich als umfassender Leitfaden für die Kalkulation der angemessenen Höhe des Cybersicherheitsbudgets. Dabei fließen verschiedene Faktoren in die Kalkulation mit ein wie durchschnittliches Gesamtbudget (je nach Region, Branche und Unternehmensgröße), Sicherheitsmaßnahmen, Gefahrenvektoren oder erlittene Verluste. Außerdem werden Tipps für die Vermeidung von Cybersicherheitsvorfällen gegeben.
Der Kaspersky IT Security Calculator und der Kaspersky-Report „IT-Sicherheit: Kostenstelle oder strategische Investition?“ sind verfügbar unter https://kas.pr/itsec_calculator
Das komplette Lösungsangebot für Unternehmen aller Größenordnungen in Bezug auf Endpoint- und DDoS-Schutz, Cloud Security, APT-Abwehr und Cybersicherheits-Dienstleistungen präsentiert Kaspersky Lab auf seiner Website https://www.kaspersky.de
[1] Der Bericht basiert auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2017wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht „IT-Sicherheit: Kostenstelle oder strategische Investition?“ ist unter https://kas.pr/itsec_calculator verfügbar.
[2] Bericht „IT-Sicherheit: Kostenstelle oder strategische Investition?“: https://kas.pr/itsec_calculator
[3]https://kas.pr/itsec_calculator
Nützliche Links:
- Kaspersky IT Security Calculator und Studie „IT-Sicherheit: Kostenstelle oder strategische Investition?“ https://kas.pr/itsec_calculator
- Englische Infografik „IT Security Incidents with the Most Severe Financial Impact”: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/IT_Security_Economics_Infograph_Final.jpg
IT-Sicherheitsvorfall kostet europäische große Unternehmen 1,12 Millionen und kleine Firmen 68,880 Euro
Kaspersky
Verwandter Artikel Virennachrichten
Drucker, E-Sport und Kryptowährungen: DDoS-Bericht von Kaspersky Lab offenbart vielfältige Angriffsszenarien
Zweites Quartal 2018: 95 Prozent der DDoS-Attacken Linux-basiertMehr anzeigen >Neue Variante der SynAck-Ransomware trickst Sicherheitslösungen über die raffinierte Doppelgänging-Technik aus
Kaspersky-Analyse: Neue Malware nutzt weitere Verschleierungsmethoden für zielgerichtete Angriffe – auch in DeutschlandMehr anzeigen >Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017Mehr anzeigen >