Regulierung und PR treiben Kosten eines Cyber-Angriffs

Kaspersky hat untersucht, wie Unternehmen inmitten von Cyberangriffen Geld verlieren und Kosten sparen, wie sie von der Bedrohungslandschaft betroffen sind und wie sie auf diese Vorfälle finanziell und operativ reagieren.
 
In der Studie wurden Antworten von rund 5000 Verantwortlichen aus 23 Ländern ausgewertet. Obwohl die Schweiz nicht vertreten ist, dürften die Resultate doch einen auch hierzulande ablesebaren Trend wiedergeben.

Jedenfalls wird festgestellt, dass die Budgets für Cyber-Security höher ausfallen, wenn das Top-Management in Entscheidungen involviert ist. Denn bei jeweils gut zwei Drittel der mittelständischen (65 Prozent) und grossen (68 Prozent) Unternehmen ist das Thema Cybersicherheit beim obersten Management angesiedelt, so der Report.

Weiter wurde festgestellt, dass im Vergleich zur letztjährigen Umfrage die Verluste der Unternehmen durch Cyberangriffe gestiegen sind. Kostete zuletzt ein Vorfall durchschnittlich 1,23 Millionen Dollar, sind es aktuell 1,41 Millionen Dollar. Kaspersky erklärt die Steigerung zum Teil damit, dass die "Unternehmen inzwischen mehr für externe Experten und PR-Massnahmen ausgeben, um den negativen Einfluss auf das Image des Unternehmens abzumildern".

Hierin unterscheiden sich allerdings Kleinunternehmen mit maximal 50 Mitarbeitenden von grossen Konzernen. Denn bei den kleineren Firmen sind die Durchschnittskosten pro Vorfall von 120'000 Dollar auf 108'000 Dollar gesunken.

Die Kostensteigerung bei Grossunternehmen ist laut Kaspersky unter anderem der allgemeinen Verschärfung der Gesetze geschuldet, die das öffentlich melden von Angriffen vorschreiben.

Interessant ist zudem, dass mehr als die Hälfte aller befragten Unternehmen zuversichtlich ist, dass ihr Netzwerk nicht gehackt wurde. Das sei insofern verwunderlich, weil mehr als ein Drittel meint, keinen ausreichenden Einblick in die Bedrohungen ihres Unternehmens zu haben. Die Gefahren würden schlicht übersehen, konstatiert die Studie denn auch. Hätten doch nur 12 Prozent der Befragten Besorgnis über Malware-Attacken geäussert, obwohl sie die teuersten Sicherheitsvorfälle ausgelöst hätten.

Immerhin hat die Untersuchung aber auch gezeigt, dass 66 Prozent der grossen und kleinen Unternehmen mehr in ihre IT-Spezialisten investieren wollen. Ausserdem würde der Einsatz interner Security Operation Center die finanziellen Auswirkungen eines Angriffs halbieren. Schliesslich will der Report noch herausgefunden haben, dass immerhin 34 Prozent der befragten Unternehmen mit einem eigenen Datenschutzbeauftragten kein Geld verloren haben, als sie bei Angriffen Datenverlust hinnehmen mussten.
 
Die vollständigen Ergebnisse gibt es auf der Website von Kaspersky. (vri)