Eine Studie [1] zeigt: etwa drei Viertel (73 Prozent) der befragten Unternehmen waren im Untersuchungszeitraum von einem internen Cybersicherheitsvorfall betroffen. Gehen vertrauliche Daten verloren, sind in 42 Prozent der Fälle Mitarbeiter dafür verantwortlich. Der durchschnittliche Schaden für kleine und mittelständische Unternehmen beträgt bis zu 80.000 US-Dollar.
Die Kaspersky-Studie offenbart daneben, dass 21 Prozent der Unternehmen, die von einem internen Sicherheitsvorfall betroffen waren, auch den Verlust wertvoller Daten zu beklagen hatten – mit negativen Folgen für das eigene Unternehmen. Verschwinden interne Unternehmensdaten, geschieht das zu 28 Prozent unabsichtlich und zu 14 Prozent mit Vorsatz.
Kritische Firmendaten fließen zudem über verlorene mobile Mitarbeitergeräte ab. So gaben 19 Prozent der befragten Organisationen an, mindestens ein mobiles Gerät mit geschäftskritischen Daten im vergangenen Jahr verloren zu haben.
Interne Schwachstellen kosten bis zu 1,29 Millionen US-Dollar
Der Verlust von Daten in Folge unbeabsichtigter und/oder vorsätzlicher interner Vorfälle, kostet kleine und mittelständische Unternehmen im Durschnitt bis zu 80.000 US-Dollar – für große Firmen belaufen sich die Kosten auf bis zu 1,29 Millionen Dollar.
Die Studie von Kaspersky Lab beschäftigt sich auch mit von Mitarbeitern bewusst initiiertem Betrug. So berichten 15 Prozent der befragten Unternehmen über Situationen, bei denen Ressourcen wie Geldmittel für private Zwecke missbraucht wurden. Auch wenn der Prozentsatz hier gering erscheint, die Schäden in Folge solcher Vorfälle sind hoch: Kleine und mittelständische Unternehmen müssen durchschnittlich 40.000 US-Dollar und große Firmen über 1,3 Millionen US-Dollar aufwenden.
»Sicherheitslösungen allein können keinen hundertprozentigen Schutz für Unternehmensdaten liefern«, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. »Gefragt sind mehrschichtige Cybersicherheitsansätze, unterstützt von Security Intelligence Services und spezifischen Lösungen in Kombination mit Sicherheitsrichtlinien und -prozessen.«
Mehrschichtiger Schutz
Kaspersky Lab rät Unternehmen und Organisationen zu umfassenden Sicherheitsansätzen. Nur so können sowohl externe als auch interne Cybergefahren adäquat bekämpft werden. Dazu zählen:
- DDoS-Schutz,
- professionelle Anti-Phishing-Technologien,
- Schutz mobiler Geräte,
- Sicherung virtueller Infrastrukturen
- sowie besonderer Schutz für Finanztransaktionen.
Darüber hinaus bieten die Kaspersky Security Intelligence Services [2] gerade für interne Schwachstellen geeignete Cybersicherheitsmaßnahmen wie Mitarbeiterschulungen, Cyber Security Trainings, Intelligence Reports sowie Application Security Assessments.