Anstieg des IT-Sicherheitsbudgets wird erwartet
Bei der Studie verglich Kaspersky Lab erstmals das Budget, das Unternehmen für IT-Sicherheit aufbringen, mit dem Verlust, der durch Sicherheitsvorfälle entsteht. Aufgrund der wachsenden Komplexität der IT-Infrastrukturen erwarten Unternehmen in den nächsten drei Jahren einen Anstieg des IT-Sicherheitsbudgets um 14 Prozent.
Ein typisches Kleinunternehmen wendet derzeit 18 Prozent des IT-Budgets für Sicherheit auf, Konzerne dagegen 21 Prozent. Die Studie zeigt ein Missverhältnis zwischen Unternehmen unterschiedlicher Größe auf: sehr kleine Unternehmen wenden jährlich 1.000 US-Dollar für Sicherheit auf, Großunternehmen dagegen mehr als eine Million US-Dollar.
Wiederherstellungskostenträger
Um die Gesamtkosten der Wiederherstellung nach einem Cyberangriff abschätzen zu können, haben Kaspersky Lab und B2B International die befragten Unternehmen darum gebeten, über ihre Verluste des schwerwiegendsten Sicherheitsvorfalles in unterschiedlichen Kategorien Auskunft zu geben.
Obwohl der Großteil der Kosten für zusätzliche Mitarbeiterlöhne zu verzeichnen ist, berichten Unternehmen über signifikante Mehraufwendungen in Folge einer Cyberattacke durch:
- verpasste Gelegenheiten für Geschäftsabschlüsse
- Verbesserung der IT-Sicherheit
- externe Dienstleister
- das Einstellen neuer Mitarbeiter
Dabei geben Konzerne 79.000 US-Dollar für Schulungen und 85.000 US-Dollar für externe Experten aus – das macht 19 Prozent des Gesamtverlustes aus.
Security als Return on Invest
Dazu kommentiert Holger Suhl, General Manger DACH bei Kaspersky Lab:
„Berücksichtigt man die direkten und die indirekten Kosten eines Cyberangriffs, entspricht das aufgewendete IT-Sicherheitsbudget der Unternehmen den Folgekosten von 2,5 Cyberangriffen“
„Bei der vielfältigen Bedrohungssituation für Unternehmen derzeit, zahlt sich eine effiziente Cybersicherheit definitiv aus. Unternehmen haben die Bedrohung genau verstanden: 59 Prozent der mittelständischen Unternehmen und 62 Prozent der Konzerne sagen, dass sie ihre Sicherheit verbessern wollen – auch unabhängig davon, ob sie eine Rentabilität messen können.“
„Unsere weltweite Umfrage zeigt auch, dass die Reaktionszeit nach einem Cybersicherheitsvorfall Einfluss auf die finanziellen Verluste eines Unternehmens hat. Dieser Umstand kann nicht einfach über Budgeterweiterungen behoben werden. Daher basiert Cyberschutz für Unternehmen heutzutage auch auf firmeninternen Ressourcen wie gut ausgebildete Mitarbeiter, Security Intelligence sowie eine flexible Einstellung gegenüber des Umgangs mit Cybersicherheitsvorfällen. Unser Ziel als Sicherheitsanbieter ist es, Lösungen und Tools sowie die passende Security Intelligence für Unternehmen jeder Größe zur Verfügung zu stellen – immer vor dem Hintergrund unterschiedlicher Sicherheitsbudgets“
Kaspersky Lab’s Sicherheitsportfolio und IT-Sicherheitsdienstleistungen
Neben einem dedizierten IT-Sicherheitsproduktportfolio für Unternehmen jeglicher Größe bietet Kaspersky Lab im Rahmen seiner Kaspersky Security Intelligence Services eine Reihe von IT-Sicherheitsdienstleistungen an – von Schulungen für alle Mitarbeiter über Expertenservices wie Penetrationstests und Sicherheitsaudits bis hin zu speziellen Cybersicherheitsreports und -Daten über die derzeitige und künftige Cyberbedrohungssituation.
Weiterführende Links:
Der vollständige Report „Measuring the Financial Impact of IT Security on Businesses“
