Firmeninterne IT-Sicherheitsteams halbieren Kosten eines Sicherheitsvorfalls

https://pixabay.com/de/

  • Folgekosten von Cyberattacken im Vergleich zum Vorjahr auf 1,41 Millionen US-Dollar gestiegen; mit SOCs nur 675.000 US-Dollar.
  • 34 Prozent der Unternehmen mit Datenschutzbeauftragten, die von einem Datenverstoß betroffen waren, erlitten keine finanziellen Verluste.

 

Mit der Einführung eines internen IT-Sicherheitsteams lassen sich die durchschnittlichen Kosten eines Cybersicherheitsvorfalls deutlich reduzieren: So schätzen Unternehmen, die über ein internes Security Operation Center (SOC) verfügen, die finanziellen Auswirkungen eines Cyberangriffs mit 675.000 US-Dollar signifikant geringer ein als Unternehmen ohne SOCs (1,41 Millionen US-Dollar). Diese Ergebnisse gehen aus dem weltweiten »IT Security Economics Report« von Kaspersky hervor [1].

Im Jahr 2019 sind die Kosten einer Datenschutzverletzung für Großunternehmen auf 1,41 Millionen US-Dollar gestiegen, im Vorjahr waren es noch 1,23 Millionen US-Dollar. Infolgedessen wird auch mehr in Cybersicherheit investiert: So beläuft sich das Budget für IT-Sicherheit dieses Jahr auf durchschnittlich 18,9 Millionen US-Dollar, verglichen mit 8,9 Millionen US-Dollar im Jahr 2018.

Anzeige

 

Investitionen in IT-Sicherheit zahlen sich aus

Die Studie zeigt: Durch ein internes SOC, das fortlaufend Sicherheitsereignisse überwacht und für deren Reaktion darauf verantwortlich ist, können Unternehmen die finanziellen Auswirkungen von Datenpannen reduzieren. Durch die Einführung eines SOC in einem Großunternehmen können die Kosten auf 675.000 US-Dollar mehr als halbiert werden. Bei größeren mittelständischen Unternehmen (mit mehr als 500 Mitarbeitern) werden die finanziellen Auswirkungen auf 106.000 US-Dollar reduziert, ohne SOC belaufen sich diese auf 129.000 US-Dollar.

Anzeige

 

Ein externes SOC reduziert die Kosten für Unternehmen allerdings nicht

Das Auslagern der Sicherheit an einen Managed Service Provider (MSP) kann tatsächlich die finanziellen Auswirkungen erhöhen, insbesondere wenn das Unternehmen einen unterqualifizierten Subunternehmer einsetzt.

So hatte knapp ein Viertel (23 Prozent) der Unternehmen, die einen MSP einsetzten, finanzielle Auswirkungen zwischen 100.000 und 249.000 US-Dollar zu beklagen; nur 19 Prozent der Unternehmen mit einem internen IT-Team meldeten ebenfalls dieselbe Schadenshöhe.

 

Unternehmen mit Datenschutzbeauftragten ebenfalls mit weniger Folgekosten

Neben einem SOC können die Kosten einer Sicherheitsverletzung auch durch einen Datenschutzbeauftragten reduziert werden, der für die Erstellung und Implementierung von Datenschutzstrategien im Unternehmen sowie für das Management von Compliance-Fragen verantwortlich ist. Laut Studie hat mehr als ein Drittel (34 Prozent) der Unternehmen mit einem Datenschutzbeauftragten, die im Untersuchungszeitraum von einem Datenverstoß betroffen waren, keine finanziellen Verluste erlitten. Bei Unternehmen ohne Datenschutzbeauftragten waren es nur 20 Prozent ohne Folgekosten.

»Die Einführung eines internen SOC umfasst den Kauf erforderlicher Tools, den Aufbau von Prozessen und die Rekrutierung von Analysten, was für Unternehmen eine Herausforderung sein kann«, erklärt Veniamin Levtsov, Vice President, Corporate Business bei Kaspersky. »Ebenso ist es keine leichte Aufgabe, einen Datenschutzbeauftragten zu finden, der IT-Sicherheits- und Rechtskenntnisse kombiniert. Es erfordert Zeit und Budget; Sicherheitsverantwortliche tun sich oft schwer, solche Initiativen zu rechtfertigen. Aber wie wir sehen, sind dies lohnende Investitionen. Nur ein spezialisierter Mitarbeiter oder eine spezielle Unterabteilung garantieren natürlich nicht, dass ein Unternehmen keine Datenpanne erleidet. Sie stellen jedoch sicher, dass das Unternehmen auf diese Vorfälle vorbereitet ist, so dass es sich schneller und effizienter von einem Angriff erholen kann.«

 

[1] https://www.kaspersky.com/blog/security-economics-2019/28838/?utm_source=pr-media&utm_medium=partner&utm_campaign=gl_economics_ay0073&utm_content=link&utm_term=gl_pr-media__ay0073_link_partner_economics
/ Die Kaspersky Global Corporate IT Security Risks Survey ist eine globale jährliche Umfrage von B2B International im Auftrag von Kaspersky unter Entscheidungsträgern im IT-Business. Insgesamt wurden 4.958 Interviews in 23 Ländern durchgeführt. Die Umfrageteilnehmer wurden nach dem Stand der IT-Sicherheit in ihrem Unternehmen, den Arten der Bedrohungen und den Kosten für die Wiederherstellung nach Angriffen befragt. Die Teilnehmer stammen aus Lateinamerika, Europa, Nordamerika, Asien-Pazifik mit China, Japan, Russland sowie Naher Osten, Türkei und Afrika. Es wurden Unternehmen jeder Größe befragt – vom KMUs (50 bis 999 Mitarbeiter) bis zu großen Unternehmen mit mehr als 1.000 Mitarbeitern.
Das integrierte Angebot von Kaspersky für SOCs [2] beginnt mit einer Analyse der spezifischen Bedürfnisse und Schwachstellen der Kunden, um die jeweils für das Unternehmen erforderlichen Produkte und Dienstleistungen auszuwählen.
Dazu gehören Kaspersky Endpoint Detection and Response (EDR), Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence, das Cybersicherheitstrainings-Portfolio sowie die kontinuierliche Unterstützung durch spezialisierte Threat Hunting- und Incident Response-Teams.
[2] https://www.kaspersky.de/enterprise-security/security-operations-center-soc

 

2676 Artikel zu „Sicherheit Kosten“

Totes Kapital beleben: Intelligente USV-Anlage senkt Kosten und erhöht gleichzeitig die Versorgungssicherheit

Niedrigere Investitions- und Betriebskosten für Betreiber von Rechenzentren.   Im Jahr 2017 verzeichnete die Bundesnetzagentur eine durchschnittliche Versorgungsunterbrechung von lediglich 15 min je angeschlossenem Stromverbraucher. Trotz dieser geringen Dauer müssen sich Rechenzentren ganzjährig und rund um die Uhr gegen einen Stromausfall absichern, um größeren Schäden und Datenverlusten vorzubeugen. In der Folge bleiben die dafür eingesetzten…

Effektive und kostengünstige IT-Sicherheit in der Cloud: cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

Das Beratungsunternehmen McKinsey zeigt in seiner neuesten Studie »Making a secure transition to the public cloud« auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund…

Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken

Während die Kosten bei erfolgreichen Cyberattacken in Europa sinken, steigen sie außerhalb der EU weiter an. Incident Response Teams, durchgängige Datenverschlüsselung und Mitarbeiterschulungen reduzieren die Kosten bei Datenlecks. Kosten bei Datenpannen in Deutschland laut neuer IBM-Ponemon-Studie 2017 um 5,4 Prozent auf 3,42 Millionen Euro gesunken.   Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im…

IT-Sicherheitsgesetz: Kostentreiber IT-Sicherheit

Hackerangriffe können für Unternehmen fatale Folgen haben. Wenn diese Unternehmen einen wichtigen Teil der öffentlichen Infrastruktur darstellen, können hunderttausende Menschen von deren Ausfällen betroffen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindeststandards für IT-Sicherheit schaffen und die Versorgungssicherheit für die Bevölkerung gewährleisten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkosten Unternehmen durch das Gesetz…

Silodenken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom Risiko- bis zum Business Continuity Management. Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen. Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten,…

Die Folgekosten von Cybersicherheitsvorfällen

Cybersicherheitsvorfälle kosten große Organisationen 861.000 US-Dollar und mittelständische Unternehmen 86.500 US-Dollar pro Angriff. Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar. Dabei hängen die Wiederherstellungskosten in Folge eines Cybersicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen kostet die…

Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro

Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…

Intelligent vernetzte Energielösungen: Mehr Effizienz und Sicherheit, geringere Betriebskosten

Brennstoffzelle und Blockheizkraftwerke für effiziente Energieerzeugung. Lösungen für intelligentes Energiemonitoring und -management. Stromspeicher für Industrie, Gewerbe und Energieversorger. Umfassende Sicherheitssysteme für Anlagen und Gebäude.   Bosch zeigt intelligent vernetzte Lösungen, um Energie effizient zu erzeugen, messen, steuern und zu speichern, zudem präsentiert Bosch Sicherheitslösungen. Kunden sparen damit Energie und Kosten und erhöhen die Sicherheit ihrer…

Internet der Dinge: Verbraucher wünschen sich Kostenersparnis und Sicherheit

Spricht man vom Internet der Dinge, so spricht man von der kompletten Vernetzung von Maschinen, Geräten und Gegenständen. Insgesamt wünschen sich Verbraucher in erster Linie von solchen Produkten eine Kostenersparnis und mehr Sicherheit. Dennoch gibt es Bedenken, die sich vor allem auf den Kontrollverlust beziehen. Dies ist das Ergebnis der repräsentativen Studie »Internet der Dinge«…

Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie

44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie »Hacked Off!« [1]. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige…

Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…

Sechs Mythen gefährden die Applikationssicherheit

Nichts ist wichtiger als die Sicherheit Business-kritischer Applikationen. Im Schadensfall gelangen Daten in unbefugte Hände, die Reputation leidet und enttäuschte Kunden wechseln zur Konkurrenz. Trotzdem ergreifen Manager und IT-Verantwortliche nicht die notwendigen Sicherheitsmaßnahmen, kritisiert René Bader, Lead Consultant Secure Business Applications EMEA bei NTT Security. Der Sicherheitsexperte entzaubert sechs irreführende, weit verbreitete Mythen, die die…

Sicherheit (managen) ist keine One-Man-Show

Die Lösung: Ein kooperativer Ansatz, um Sicherheit in Organisationen zu verwirklichen. Vertrauen gehört zu den erfolgskritischsten Faktoren für Organisationen in der heutigen Zeit. Das Vertrauen von Kunden, Mitarbeitern und Partnern will gewonnen und behalten werden. Neben professionellen Services ergibt es sich zumeist aus nicht-eintretenden Sicherheitsvorfällen und einem umfassenden Schutz der Organisations- und Kundeninformationen. Letzterer wird…