Sicherheit kostet

Erinnern Sie sich an Equifax? Die Kreditauskunftei wurde 2017 Opfer einer der größten Datenschutzverletzungen aller Zeiten. Daten von rund 145 Millionen US-Verbrauchern als auch von Millionen von Menschen aus anderen Ländern wurden kompromittiert.

Auch zwei Jahre nach der Datenschutzverletzung spürt Equifax die Auswirkungen seiner Mängel in der Cybersicherheit. Die Ratingagentur Moody’s hat das Unternehmen im Mai von stabil auf negativ herabgestuft. Damit wurde Cybersicherheit erstmalig ein namentlich genannter Faktor für eine Prognoseänderung.

Die bisher aufgelaufenen Kosten sind immens: 786,8 Millionen US-Dollar allgemeine Kosten im Zusammenhang mit der Vorschriftverletzung, zudem 82 Millionen an Technologie- und Datensicherheitskosten, 12,5 Millionen Anwaltskosten und 1,5 Millionen Produkthaftung. Die Gesamtkosten der Verletzung belaufen sich bisher auf 1,4 Milliarden US-Dollar und werden weiter steigen. 

Es ist weiterhin bekannt, dass WannaCry und ähnliche Malware-Varianten, wie NotPetya, in nur einem Jahr 9 Milliarden Dollar Schaden verursachte. Die weltgrößte Reederei, Maersk, wurde mit 300 Millionen US-Dollar getroffen. Die Kosten für den britischen National Health Services (NHS) lagen bei über 100 Millionen US-Dollar. Es gab noch zahlreiche andere Opfer, darunter der Flugzeughersteller Boeing (März 2018) und der Chiphersteller TSMC (August 2018). Nach Schätzungen von TSMC selbst erlitt das Unternehmen einen Schaden um die 170 Millionen Dollar.  Untersuchungen zufolge sind Millionen von Computern immer noch durch EternalBlue gefährdet.

Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen nicht in der Lage, Systeme und Daten effektiv zu schützen. Es klafft eine wachsende Lücke zwischen dem, was Unternehmen in Cybersicherheit investieren, und der Fähigkeit mit der Zahl der externen und internen Bedrohungen und auftretenden Datenschutzverletzungen Schritt zu halten. Es ist nicht die Frage ob, sondern nur wann man Opfer einer Datenexponierung wird. Umso alarmierender ist die Tatsache, dass die Mehrheit der Unternehmen die Sicherheitsbudgets im kommenden Jahr entweder auf dem bisherigen Niveau einfrieren oder sogar senken wollen.

Wer wirklich von den Vorteilen der digitalen Transformation und der Digitalisierung profitieren will, der muss sich klar machen, welch großen Risiken Firmen dadurch ausgesetzt sind. Unternehmen werden nicht umhin können Cybersicherheit langfristig zu betrachten und sich von einem Sicherheitsansatz nach dem Motto »gerade noch gut genug« zu verabschieden. Security by Design und Security by Default muss gelebte und sicher finanzierte Firmenstrategie werden.

Herzlichst, Ihr Albert Absmeier
Chefredakteur

 

 

2543 Artikel zu „Sicherheit Kosten“

Totes Kapital beleben: Intelligente USV-Anlage senkt Kosten und erhöht gleichzeitig die Versorgungssicherheit

Niedrigere Investitions- und Betriebskosten für Betreiber von Rechenzentren.   Im Jahr 2017 verzeichnete die Bundesnetzagentur eine durchschnittliche Versorgungsunterbrechung von lediglich 15 min je angeschlossenem Stromverbraucher. Trotz dieser geringen Dauer müssen sich Rechenzentren ganzjährig und rund um die Uhr gegen einen Stromausfall absichern, um größeren Schäden und Datenverlusten vorzubeugen. In der Folge bleiben die dafür eingesetzten…

Effektive und kostengünstige IT-Sicherheit in der Cloud: cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

Das Beratungsunternehmen McKinsey zeigt in seiner neuesten Studie »Making a secure transition to the public cloud« auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund…

Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken

Während die Kosten bei erfolgreichen Cyberattacken in Europa sinken, steigen sie außerhalb der EU weiter an. Incident Response Teams, durchgängige Datenverschlüsselung und Mitarbeiterschulungen reduzieren die Kosten bei Datenlecks. Kosten bei Datenpannen in Deutschland laut neuer IBM-Ponemon-Studie 2017 um 5,4 Prozent auf 3,42 Millionen Euro gesunken.   Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im…

IT-Sicherheitsgesetz: Kostentreiber IT-Sicherheit

Hackerangriffe können für Unternehmen fatale Folgen haben. Wenn diese Unternehmen einen wichtigen Teil der öffentlichen Infrastruktur darstellen, können hunderttausende Menschen von deren Ausfällen betroffen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindeststandards für IT-Sicherheit schaffen und die Versorgungssicherheit für die Bevölkerung gewährleisten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkosten Unternehmen durch das Gesetz…

Silodenken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom Risiko- bis zum Business Continuity Management. Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen. Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten,…

Die Folgekosten von Cybersicherheitsvorfällen

Cybersicherheitsvorfälle kosten große Organisationen 861.000 US-Dollar und mittelständische Unternehmen 86.500 US-Dollar pro Angriff. Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar. Dabei hängen die Wiederherstellungskosten in Folge eines Cybersicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen kostet die…

Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro

Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…

Intelligent vernetzte Energielösungen: Mehr Effizienz und Sicherheit, geringere Betriebskosten

Brennstoffzelle und Blockheizkraftwerke für effiziente Energieerzeugung. Lösungen für intelligentes Energiemonitoring und -management. Stromspeicher für Industrie, Gewerbe und Energieversorger. Umfassende Sicherheitssysteme für Anlagen und Gebäude.   Bosch zeigt intelligent vernetzte Lösungen, um Energie effizient zu erzeugen, messen, steuern und zu speichern, zudem präsentiert Bosch Sicherheitslösungen. Kunden sparen damit Energie und Kosten und erhöhen die Sicherheit ihrer…

Internet der Dinge: Verbraucher wünschen sich Kostenersparnis und Sicherheit

Spricht man vom Internet der Dinge, so spricht man von der kompletten Vernetzung von Maschinen, Geräten und Gegenständen. Insgesamt wünschen sich Verbraucher in erster Linie von solchen Produkten eine Kostenersparnis und mehr Sicherheit. Dennoch gibt es Bedenken, die sich vor allem auf den Kontrollverlust beziehen. Dies ist das Ergebnis der repräsentativen Studie »Internet der Dinge«…