Ein neuer Report mit dem Titel „Measuring the Financial Impact of IT Security on Businesses“ von Kaspersky Lab veröffentlicht schockierende Zahlen: 861.000 Dollar betragen laut der Erhebung die Kosten für einen Sicherheitsvorfall in großen Unternehmen. KMU kommen mit rund 10 Prozent dieser Kosten davon. Doch ist die durchschnittliche Summe von 86.500 Dollar immer noch stattlich genug.
Der Report stützt sich auf die aktuellen Ergebnisse der jährlichen „Corporate IT Security Risks“-Umfrage. Diese wird von Kaspersky Lab gemeinsam mit B2B International durchgeführt. Die Erhebung umfasste 4.000 befragte Personen aus Firmen unterschiedlicher Größe in 25 Ländern.
Etwa die Hälfte aller Unternehmen (52 Prozent weltweit) rechnen damit, dass ihre IT-Sicherheitsmaßnahmen früher oder später (erneut) durchbrochen werden. Tatsächlich haben im letzten Jahr bereits 82 Prozent der Unternehmen zwischen einem und fünf Datensicherheitsvorfälle verzeichnet.
Bei 38 Prozent der Unternehmen litt die Produktivität unter Malware oder Viren. 21 Prozent erlitten Datenverluste oder Datenenthüllung infolge gezielter Angriffe. Beinahe drei von zehn Unternehmen verloren physisch einen Datenträger.
IT Security: Budget erhöhen oder outsourcen
So kommt die Unternehmen nicht nur der Schaden durch Datenverlust oder -enthüllung teuer zu stehen. Auf lange Sicht müssten sie auch mehr Kosten für zusätzliches IT-Personal sowie Überstunden und Bereitschaftsdienste aufwenden, um ihre Umgebung vor weiteren Angriffen zu schützen. In der Realität sind IT-Budgets jedoch relativ klein im Verhältnis zu den Kosten von Cyberangriffen. Kleine Unternehmen wenden nur 18 Prozent des IT-Budgets für die Sicherheit aut. Bei großen sind es immerhin 21 Prozent.
Eine Alternative zur Erhöhung der eigenen IT-Sicherheit bietet das Outsourcen der IT-Landschaft zu einem spezialisierten Anbieter von Managed Hosting oder Cloud-Lösungen. Diese überwachen nicht nur alle Systeme rund um die Uhr. Sie sorgen auch durch Patches und Updates dafür, dass Sicherheitslücken schnellstmöglich beseitigt werden. Im Gegensatz dazu kann es bis zu einem Jahr dauern, bis eine Sicherheitslücke von der unternehmenseigenen IT entdeckt wird. Dies gab jedes zehnte Unternehmen in der Umfrage an. Dabei kann bereits eine Verzögerung von einer Woche bis zu vierfache Kosten für KMU bedeuten.
In der Pressemitteilung zur Umfrage sagt Vladimir Zapolyansky, Head of SMB Marketing bei Kaspersky Lab:
“Die Umfrage beweist, dass die Reaktionszeit nach einem Sicherheitsvorfall einen direkten Einfluss auf finanzielle Verluste hat. Eine Erhöhung des Sicherheitsbudgets ist hier jedoch nicht die alleinige Lösung. Es erfordert Talent, Intelligenz und eine agile Herangehensweise, um ein Geschäft zu schützen.”
Lassen Sie sich unverbindlich bei plusserver zum Outsourcing Ihrer IT-Infrastruktur beraten, um Ihre IT und Cloud Security zu erhöhen.
