- Anzeigen -


Sie sind hier: Home » Markt » Studien

IT-Budgets sinken, IT-Security-Ausgaben steigen


IT-Sicherheitsvorfall kostet europäische große Unternehmen 1,12 Millionen und kleine Firmen 68.880 Euro
Studie: Vorfälle bei Dienstleistern kosten fast das Doppelte

- Anzeigen -





Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld hervor.

Der laut Studie bei europäischen großen Unternehmen auf 22 Prozent gestiegene Anteil für Cybersicherheitsinvestitionen am IT-Gesamtbudget zeigt die wachsende Bedeutung des Themas. Auch kleinere Unternehmen mit schmalen Ressourcen investieren hier prozentual gesehen mehr als im Vorjahr. Jedoch fällt im Vergleich zu 2016 das IT-Gesamtbudget bei vielen Unternehmen wesentlich schmaler aus. In großen Unternehmen mit mehr als 1.000 Mitarbeitern liegen weltweit die Ausgaben dafür nur noch bei 11,5 Millionen Euro. Im Vorjahr waren es noch 21,4 Millionen Euro.

Demgegenüber steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen weiter an. Und zwar bei mittelständischen Unternehmen auf 68,880 Euro. Große Unternehmen müssen sogar eine noch gewaltigere Steigerung der Kosten pro Vorfall hinnehmen - auf 1,12 Millionen Euro.

Sind Daten oder Infrastruktur an Dienstleister ausgelagert und ereignen sich dort Cybersicherheitsvorfälle, wird es für Unternehmen besonders teuer. Auf kleine und mittelständische Unternehmen kommen bis zu 111,000 Euro an Kosten zu, wenn sich Vorfälle bei von Dritten gehosteter Infrastruktur ergeben. Bei großen Unternehmen sind es 1,5 Millionen Euro, falls der Vorfall die ausgelagerte Datenhaltung bei einem Dienstleister betrifft, beziehungsweise 2 Millionen Euro, wenn es um ausgelagerte Infrastruktur geht.

Dabei dürften die nicht nur in der EU anstehenden, verschärften Regularien zum Datenschutz die Situation weiter anheizen. "Ein Cybersicherheitsvorfall bei Drittanbietern wie Dienstleistern kann schon jetzt ein Unternehmen fast doppelt soviel kosten wie ein interner Vorfall. Grund sind die sich weltweit schnell verändernden Cybergefahren, auf die Wirtschaft und Gesetzgebung zu langsam reagieren", sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. "Wenn im Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt und Unternehmen bis dahin ihre Hausaufgaben nicht erledigt haben, kommen noch Bußgelder für Regelverletzungen hinzu."

Kaspersky-Kalkulator hilft bei IT-Budgets
Kaspersky Lab möchte Unternehmen bei der Anpassung ihrer IT-Sicherheitsstrategie mit dem neuen Kaspersky IT Security Calculator unterstützen. Das Tool versteht sich als umfassender Leitfaden für die Kalkulation der angemessenen Höhe des Cybersicherheitsbudgets. Dabei fließen verschiedene Faktoren in die Kalkulation mit ein wie durchschnittliches Gesamtbudget (je nach Region, Branche und Unternehmensgröße), Sicherheitsmaßnahmen, Gefahrenvektoren oder erlittene Verluste. Außerdem werden Tipps für die Vermeidung von Cybersicherheitsvorfällen gegeben.

Zur Studie
Der Bericht basiert auf der Studie "Corporate IT Security Risks", die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2017wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt.
(Kaspersky Lab: ra)

eingetragen: 17.10.17
Home & Newsletterlauf: 21.11.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Sicherheitstipps für Online-Urlaubsbucher

    70 Prozent der Deutschen haben ihren Urlaub schon einmal im Internet gebucht - das zeigt eine aktuelle und repräsentative Studie von G Data. Für Cyberkriminelle ist es hierdurch leicht, durch gezielte Kampagnen Nutzer anzugreifen, um persönliche Daten zu stehlen. Wer sich noch nicht um die schönste Zeit des Jahres gekümmert hat, wird oft jetzt aktiv und bucht last minute. G Data warnt vor kriminellen Ferien-Kampagnen und gibt Tipps für die sichere Onlinebuchung des Traumreiseziels.

  • Zunehmende Gefahr durch Identitätsmissbrauch

    ThreatMetrix hat neue Daten erhoben und veröffentlicht, die deutliche Veränderungen im Bereich der Cyberkriminalität dokumentieren. Ein Schwerpunkt dieses Wandels liegt in der zunehmend globalen Verbreitung von entwendeten oder betrügerisch eingesetzten Identitäten. Insbesondere in Lateinamerika steigt die Zahl der Versuche mit illegitimen Absichten neue Accounts anzulegen stark an. Laut "ThreatMetrix Q1 2018 Cybercrime Report" wurde in dieser Region ein Viertel aller Kontoanmeldungen als betrügerisch zurückgewiesen. Gestohlene beziehungsweise synthetisierte Identitäten werden dabei nicht nur eingesetzt, um Attacken im wachsenden E-Commerce-Markt Südamerikas durchzuführen, sondern finden auch Verwendung bei Angriffen auf die großen, weltweit aktiven Einzelhandelsunternehmen der USA. Eine weitere Vorgehensweise zur Ausnutzung gestohlener Identitäten in der Region LATAM ist es, diese für Tests auszunutzen, um neue Fake-Accounts zu erstellen, zu verifizieren und zu verkaufen.

  • Ransomware im Jahr 2017

    Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr. F-Secure macht für dieses Wachstum in einer neuen Studie besonders den Kryptowurm WannaCry verantwortlich, kommt aber weiterhin zu dem Schluss, dass andere Attacken mit Ransomware über das Jahr gesehen immer weiter abnahmen, was darauf schließen lässt, dass es einen Wandel in der Art gibt, wie Cyberkriminelle Ransomware nutzen. Die Studie ‚The Changing State of Ransomware' verdeutlicht, dass das Gefahrenpotenzial von Ransomware im Jahr 2017 immens anstieg. Vorherrschende Gefahren im Laufe des Jahres waren etablierte Ransomware-Familien wie Locky, Cryptolocker und Cerber. Allerdings war es WannaCry als die am häufigsten auftretende Gefahr durch Ransomware 2017: der berüchtigte Kryptowurm war in neun von zehn Fällen Thema aller Ransomware-Reports bis zum Ende des Jahres.

  • Cyber-Erpressung und Phishing

    Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren.

  • EDR untersucht und bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.