IT-Sicherheit mindert Folgekosten für Unternehmen

Kaspersky zeigt, wie teuer Cyber-Angriffe tatsächlich werden können

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Für Privatpersonen sind es neben den anfallenden Kosten vor allem die damit verbundenen Umstände, wenn der eigene Computer oder das Smartphone von Schad-Software befallen ist. Eine Kaspersky-Studie schlüsselt hingegen die Folgekosten auf, die Unternehmen nach einer Cyber-Attacke zu erwarten haben und wirbt auf diese Weise für eine verbesserte IT-Sicherheitsstruktur.

Unternehmensbefragung hinsichtlich des IT-Sicherheitsbudgets

Vorsicht ist besser als Nachsicht, denn hinterher, wenn das Kind erst einmal in den Brunnen gefallen ist... Ok, soviel zur grauen Theorie. Und wie argumentiert man, wenn es trotz einhergehender Vorsichtsmaßnahmen zu einem erfolgreichen Cyber-Angriff kam? In dem man aufzeigt, dass die Folgekosten gering gehalten werden können. Das zumindest ist das Ergebnis einer Studie, die Kaspersky Lab in Zusammenarbeit mit dem Marktforschungsinstitut 'B2B International' in Auftrag gegeben hat.

"Berücksichtigt man die direkten und die indirekten Kosten eines Cyberangriffs, entspricht das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyberangriffen."

Holger Suhl, Kaspersky Lab

Der Experte für Sicherheits-Software befragte insgesamt 4.395 Vertreter von kleinen, mittelständischen und Großunternehmen aus insgesamt 25 Ländern nach aufgetretenen IT-Sicherheitsvorfällen. Die Fachkräfte bewerteten ihre IT-Infrastruktur und die Komplexität der Sicherheit im Unternehmen, das eingesetzte Budget und die tatsächlich anfallenden Kosten, wenn Datenschutzverletzungen und Sicherheitsvorfälle aufgetreten sind.

Daraufhin verglich Kaspersky das aufgewendete Budget für IT-Sicherheit mit dem Verlust, der trotz der Sicherheitsmaßnahmen durch eine Cyber-Attacke entstanden ist. Hier wurde vor allem deutlich, dass es sich auf unterschiedlichste Weise auszahlt, das IT-Sicherheitsbudget nach oben hin anzupassen - berücksichtigt man die anfallenden direkten und indirekten Kosten.

IT-Sicherheit mindert die Folgekosten nach einem Cyber-Angriff

In der Studie verwies Kaspersky darauf, dass ein "typisches Kleinunternehmen" rund 18 % des IT-Budgets in die Sicherheit investiert - im Gegensatz zu größeren Organisationen, die 21 % des Budgets für diesen Bereich aufwenden. Hier werde laut dem Ergebnis der Studie allerdings an der falschen Stelle gespart, denn: Im Falle eines erfolgreichen Cyber-Angriffs sind Unternehmen mit prozentual höher eingestuften Sicherheitsbudgets in einer besseren Ausgangslage. Das liege unter anderem an den Wiederherstellungskosten, die umso umfangereicher ausfallen, je später ein Sicherheitsvorfall erkannt wird.

Aus den Ergebnissen lässt sich ableiten, dass es vor allem in den kleinen und mittelständischen Unternehmen noch Nachholbedarf gibt, wenn es darum geht, die IT-Sicherheit zu stärken. Obwohl Großunternehmen nach einem Cyber-Angriff im Durchschnitt mehr für die Wiederherstellungskosten aufwenden müssen, sind es vor allem die kleineren Unternehmen, die im Verhältnis gesehen schlechter wegkommen. Zwar seien die Kosten geringer, allerdings würden die Folgen eines Sicherheitsproblems viel später bemerkt werden, weshalb die Folgekosten prozentual größer ausfielen.

„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cybersicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat. [...] Daher basiert Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildete Mitarbeiter, Security Intelligence sowie eine flexible Einstellung gegenüber des Umgangs mit Cybersicherheitsvorfällen." zieht Holger Suhl, General Manager bei Kaspersky Lab, in der offiziellen Pressemitteilung Fazit.

Fazit: Safety First?

Viele der im Kaspersky-Bericht gezogenen Rückschlüsse sind nachvollziehbar und im Kern nicht neu, denn sowohl im privaten als auch im beruflichen Rahmen verzeichnen Experten seit einigen Jahren einen deutlichen Anstieg der Cyber-Kriminalität. Auf der anderen Seite verwundert es wenig, dass ein Unternehmen für Sicherheits-Software in einer in Auftrag gegebenen Studie das Fazit zieht, die Sicherheit in Unternehmen zu stärken.

Unterm Strich liegt es an dem jeweiligen Unternehmen, die richtigen Schlüsse aus diesen Erhebungen zu ziehen und selbst abschätzen, wie es zukunftsgerichtet mit der Budgetplanung und der steigenden Komplexität in Bezug auf die hauseigene IT-Sicherheitsstruktur umgehen will. Kaspersky stellt bei Bedarf gerne die passende Software zur Verfügung.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir