- Anzeigen -


Sie sind hier: Home » Markt » Studien

Notfallplanung spart Unternehmen Zeit und Geld


Weltweite Ponemon-Studie zeigt: Betriebliches Kontinuitätsmanagement (BCM) senkt die Kosten pro Datenpanne um bis zu 600.000 US-Dollar
Da die Bedrohung durch Cyberangriffe weiter wächst, werden betriebliche Kontinuitäts- und Notfallpläne für Unternehmen zunehmend wichtiger

- Anzeigen -





Unternehmen, die betriebliches Kontinuitätsmanagement (BCM) betreiben, handeln bei Datenpannen schneller und sparen somit Zeit und Geld. Das hat eine globale Studie des Ponemon Instituts in Zusammenarbeit mit IBM ergeben. So entdecken diese Unternehmen Datenpannen früher und zahlen im Durchschnitt ungefähr 600.000 US-Dollar weniger als Unternehmen ohne BCM. Insgesamt müssen Unternehmen ohne BCM mit 3,35 Millionen US-Dollar Kosten pro Datenpanne rechnen. Unternehmen ohne BCM müssen dagegen insgesamt 3,94 Millionen US-Dollar aufbringen.

"Da die Bedrohung durch Cyberangriffe weiter wächst, werden betriebliche Kontinuitäts- und Notfallpläne für Unternehmen zunehmend wichtiger", sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. "Diese zu automatisieren und orchestrieren, wird deshalb in Zukunft nicht nur eine Frage der Datenabsicherung, sondern auch der Wettbewerbsfähigkeit. Unternehmen sparen durch diese Vorsorgemaßnahmen langfristig Kosten."

Ponemon-Studie: BCM spart Unternehmen bares Geld
Die globale Studie des Ponemon Instituts zu den Auswirkungen von betrieblichem Kontinuitätsmanagement (BCM) hat ergeben: BCM spielt eine wichtige Rolle bei der Senkung von Kosten bei Datenpannen. Denn beim BCM werden Strategien und Maßnahmen entwickelt, die in Kraft treten, wenn Prozessabläufe in der Organisation ernsthaft gestört werden und hohe Verluste drohen. So benötigen Unternehmen mit BCM im Durchschnitt 43 Tage weniger zur Identifikation einer Datenpanne und 35 Tage weniger um diese zu beheben. Insgesamt dauert die Behebung einer Datenpanne so ganze 78 Tage weniger als bei Unternehmen ohne BCM.

Das wirkt sich auch auf die Kosten einer Datenpanne aus: Während die Kosten bei Unternehmen mit BCM laut Studie bei insgesamt 3,35 Millionen US-Dollar für eine Datenpanne liegen, sind es bei Unternehmen ohne BCM bis zu 3,94 Millionen Dollar Kosten für eine Datenpanne. Ein BCM spart Unternehmen also bis zu 600.000 US-Dollar Kosten pro Datenpanne ein. Betrachtet man die Kosten einer Datenpanne über die Zeit hinweg, so ergibt sich aus der Studie eine Kostenersparnis von durchschnittlich 5.064 US-Dollar pro Tag. Über die 78 Tage summiert sich dies auf 395.922 US-Dollar insgesamt.

Für die Studie wurden 1.900 Vertreter aus 419 Unternehmen in 16 Ländern befragt. Ungefähr die Hälfte der Unternehmen (226 von 419) gab an, BCM bei der Aufarbeitung von Datenpannen zu nutzen. Von diesen Unternehmen sagten 95 Prozent, dass sie diese Maßnahme als wichtig oder sehr wichtig einstufen.

Programme für ein automatisiertes und orchestriertes BCM
Die Studie zeigt auch, dass bei Unternehmen mit einem automatisierten und orchestrierten BCM fast 40 Prozent weniger Kosten entstehen, als bei Unternehmen die ein manuelles BCM nutzen. Das macht eine Netto-Ersparnis von 1.655 US-Dollar pro Tag aus.

Resilienz-Systeme sind Cloud-basiert, sie nutzen eine automatisierte Notfallwiederherstellung und speziell für hybride IT-Umgebungen designte Kontinuitätsmanagement-Tools. Intelligente Arbeitsabläufe, vom Erkennen einer Datenpanne über deren Analyse bis hin zur Lösung des Problems, ermöglichen es Entwicklern, Zeit bei der Einordnung verdächtiger Anwendungen und möglicher Risiken zu sparen.

Weitere Studienergebnisse

>> 95 Prozent der untersuchten Unternehmen sagen, dass die Auswirkungen von Datenpannen deutlich vermindert wurden, als sie ihr BCM und IT-Sicherheitsfunktionen (wie Kooperationen zu Cybersicherheit oder bereichsübergreifende Krisenmanagement-Expertise) zusammenlegten.

>> Die durchschnittlichen Kosten für einen gestohlenen Datensatz können bis zu 152 US-Dollar betragen. Mit BCM betragen sie lediglich 130 Dollar.

>> 76 Prozent der untersuchten Unternehmen ohne BCM verzeichneten Betriebsstörungen. Dies gilt nur für 55 Prozent der Unternehmen, die ein BCM eingeführt hatten, bevor es zu einer Datenpanne kam.

>> 52 Prozent der untersuchten Unternehmen mit BCM sagen, dass ihr Ruf und ihre Marke durch eine Datenpanne beschädigt wurden. Unternehmen ohne BCM bestätigen dies in 62 Prozent der Fälle.
(IBM: ra)

eingetragen: 10.07.17
Home & Newsletterlauf: 02.08.17


WatchGuard Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Sicherheitstipps für Online-Urlaubsbucher

    70 Prozent der Deutschen haben ihren Urlaub schon einmal im Internet gebucht - das zeigt eine aktuelle und repräsentative Studie von G Data. Für Cyberkriminelle ist es hierdurch leicht, durch gezielte Kampagnen Nutzer anzugreifen, um persönliche Daten zu stehlen. Wer sich noch nicht um die schönste Zeit des Jahres gekümmert hat, wird oft jetzt aktiv und bucht last minute. G Data warnt vor kriminellen Ferien-Kampagnen und gibt Tipps für die sichere Onlinebuchung des Traumreiseziels.

  • Zunehmende Gefahr durch Identitätsmissbrauch

    ThreatMetrix hat neue Daten erhoben und veröffentlicht, die deutliche Veränderungen im Bereich der Cyberkriminalität dokumentieren. Ein Schwerpunkt dieses Wandels liegt in der zunehmend globalen Verbreitung von entwendeten oder betrügerisch eingesetzten Identitäten. Insbesondere in Lateinamerika steigt die Zahl der Versuche mit illegitimen Absichten neue Accounts anzulegen stark an. Laut "ThreatMetrix Q1 2018 Cybercrime Report" wurde in dieser Region ein Viertel aller Kontoanmeldungen als betrügerisch zurückgewiesen. Gestohlene beziehungsweise synthetisierte Identitäten werden dabei nicht nur eingesetzt, um Attacken im wachsenden E-Commerce-Markt Südamerikas durchzuführen, sondern finden auch Verwendung bei Angriffen auf die großen, weltweit aktiven Einzelhandelsunternehmen der USA. Eine weitere Vorgehensweise zur Ausnutzung gestohlener Identitäten in der Region LATAM ist es, diese für Tests auszunutzen, um neue Fake-Accounts zu erstellen, zu verifizieren und zu verkaufen.

  • Ransomware im Jahr 2017

    Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr. F-Secure macht für dieses Wachstum in einer neuen Studie besonders den Kryptowurm WannaCry verantwortlich, kommt aber weiterhin zu dem Schluss, dass andere Attacken mit Ransomware über das Jahr gesehen immer weiter abnahmen, was darauf schließen lässt, dass es einen Wandel in der Art gibt, wie Cyberkriminelle Ransomware nutzen. Die Studie ‚The Changing State of Ransomware' verdeutlicht, dass das Gefahrenpotenzial von Ransomware im Jahr 2017 immens anstieg. Vorherrschende Gefahren im Laufe des Jahres waren etablierte Ransomware-Familien wie Locky, Cryptolocker und Cerber. Allerdings war es WannaCry als die am häufigsten auftretende Gefahr durch Ransomware 2017: der berüchtigte Kryptowurm war in neun von zehn Fällen Thema aller Ransomware-Reports bis zum Ende des Jahres.

  • Cyber-Erpressung und Phishing

    Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren.

  • EDR untersucht und bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.