Regulierung und PR treiben Kosten eines Cyber-Angriffs

15. November 2019, 15:00
  • security
  • kaspersky
image

Kaspersky hat untersucht, wie Unternehmen inmitten von Cyberangriffen Geld verlieren und Kosten sparen, wie sie von der Bedrohungslandschaft betroffen sind und wie sie auf diese Vorfälle finanziell und operativ reagieren.

Kaspersky hat untersucht, wie Unternehmen inmitten von Cyberangriffen Geld verlieren und Kosten sparen, wie sie von der Bedrohungslandschaft betroffen sind und wie sie auf diese Vorfälle finanziell und operativ reagieren.
In der Studie wurden Antworten von rund 5000 Verantwortlichen aus 23 Ländern ausgewertet. Obwohl die Schweiz nicht vertreten ist, dürften die Resultate doch einen auch hierzulande ablesebaren Trend wiedergeben.
Jedenfalls wird festgestellt, dass die Budgets für Cyber-Security höher ausfallen, wenn das Top-Management in Entscheidungen involviert ist. Denn bei jeweils gut zwei Drittel der mittelständischen (65 Prozent) und grossen (68 Prozent) Unternehmen ist das Thema Cybersicherheit beim obersten Management angesiedelt, so der Report.
Weiter wurde festgestellt, dass im Vergleich zur letztjährigen Umfrage die Verluste der Unternehmen durch Cyberangriffe gestiegen sind. Kostete zuletzt ein Vorfall durchschnittlich 1,23 Millionen Dollar, sind es aktuell 1,41 Millionen Dollar. Kaspersky erklärt die Steigerung zum Teil damit, dass die "Unternehmen inzwischen mehr für externe Experten und PR-Massnahmen ausgeben, um den negativen Einfluss auf das Image des Unternehmens abzumildern".
Hierin unterscheiden sich allerdings Kleinunternehmen mit maximal 50 Mitarbeitenden von grossen Konzernen. Denn bei den kleineren Firmen sind die Durchschnittskosten pro Vorfall von 120'000 Dollar auf 108'000 Dollar gesunken.
Die Kostensteigerung bei Grossunternehmen ist laut Kaspersky unter anderem der allgemeinen Verschärfung der Gesetze geschuldet, die das öffentlich melden von Angriffen vorschreiben.
Interessant ist zudem, dass mehr als die Hälfte aller befragten Unternehmen zuversichtlich ist, dass ihr Netzwerk nicht gehackt wurde. Das sei insofern verwunderlich, weil mehr als ein Drittel meint, keinen ausreichenden Einblick in die Bedrohungen ihres Unternehmens zu haben. Die Gefahren würden schlicht übersehen, konstatiert die Studie denn auch. Hätten doch nur 12 Prozent der Befragten Besorgnis über Malware-Attacken geäussert, obwohl sie die teuersten Sicherheitsvorfälle ausgelöst hätten.
Immerhin hat die Untersuchung aber auch gezeigt, dass 66 Prozent der grossen und kleinen Unternehmen mehr in ihre IT-Spezialisten investieren wollen. Ausserdem würde der Einsatz interner Security Operation Center die finanziellen Auswirkungen eines Angriffs halbieren. Schliesslich will der Report noch herausgefunden haben, dass immerhin 34 Prozent der befragten Unternehmen mit einem eigenen Datenschutzbeauftragten kein Geld verloren haben, als sie bei Angriffen Datenverlust hinnehmen mussten.
Die vollständigen Ergebnisse gibt es auf der Website von Kaspersky. (vri)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022