Fast 1 Mio. Dollar: So viel kostet ein durchschnittlicher Sicherheitsvorfall

Ein neuer Report mit dem Titel „Measuring the Financial Impact of IT Security on Businesses“ von Kaspersky Lab veröffentlicht schockierende Zahlen: 861.000 Dollar betragen laut der Erhebung die Kosten für einen Sicherheitsvorfall in großen Unternehmen. KMUs kommen mit rund 10 % der Kosten davon. Doch ist die durchschnittliche Summe von 86.500 Dollar immer noch stattlich genug.

Logo Kaspersky LabDer Report stützt sich auf die aktuellen Ergebnisse der jährlichen „Corporate IT Security Risks“-Umfrage. Diese wird von Kaspersky Lab gemeinsam mit B2B International durchgeführt. Die Erhebung umfasste 4.000 befragte Personen aus Firmen unterschiedlicher Größe in 25 Ländern.

Etwa die Hälfte aller Unternehmen (52% weltweit) rechnen damit, dass ihre IT-Sicherheitsmaßnahmen früher oder später (erneut) durchbrochen würden. Tatsächlich haben im letzten Jahr bereits 82 % der Unternehmen zwischen einem und fünf Datensicherheitsvorfälle verzeichnet.

Bei 38 % der Unternehmen litt die Produktivität unter Malware oder Viren. 21 % erlitten Datenverluste oder Datenenthüllung infolge gezielter Angriffe. Beinahe drei von zehn Unternehmen verloren physisch einen Datenträger.

IT Security: Budget erhöhen oder outsourcen

So kommt die Unternehmen nicht nur der Schaden durch Datenverlust oder -enthüllung teuer zu stehen. Auf lange Sicht müssten sie auch mehr Kosten für zusätzliches IT-Personal sowie Überstunden und Bereitschaftsdienste aufwenden, um ihre Umgebung vor weiteren Angriffen zu schützen. In der Realität sind IT-Budgets jedoch relativ klein im Verhältnis zu den Kosten von Cyberangriffen. Kleine Unternehmen wenden nur 18 % des IT-Budgets für die Sicherheit aut. Bei großen sind es immerhin 21 % .

Eine Alternative zur Erhöhung der eigenen IT-Sicherheit bietet das Outsourcen der IT-Landschaft zu einem spezialisierten Anbieter von Managed Hosting oder Cloud-Lösungen (wie zum Beispiel PlusServer). Diese überwachen nicht nur alle Systeme rund um die Uhr. Sie sorgen auch durch Patches und Updates dafür, dass Sicherheitslücken schnellstmöglich beseitigt werden. Im Gegensatz dazu kann es anscheinend bis zu einem Jahr dauern, bis eine Sicherheitslücke von der unternehmenseigenen IT entdeckt wird. Dies gab jedes zehnte Unternehmen in der Umfrage an.Dabei kann bereits eine Verzögerung von einer Woche bis zu vierfache Kosten für KMUs bedeuten.

In der Pressemitteilung zur Umfrage sagt Vladimir Zapolyansky, Head of SMB Marketing bei Kaspersky Lab:

“Die Umfrage beweist, dass die Reaktionszeit nach einem Sicherheitsvorfall einen direkten Einfluss auf finanzielle Verluste hat. Eine Erhöhung des Sicherheitsbudgets ist hier jedoch nicht die alleinige Lösung. Es erfordert Talent, Intelligenz und eine agile Herangehensweise, um ein Geschäft zu schützen.”