Kaspersky-Studie: IT-Budgets sinken, IT-Sicherheitsausgaben steigen; Kaspersky-Kalkulator hilft bei Budgetierung
Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld [1] hervor.
Der laut Studie bei europäischen großen Unternehmen auf 22 Prozent gestiegene Anteil für Cybersicherheitsinvestitionen am IT-Gesamtbudget zeigt die wachsende Bedeutung des Themas. Auch kleinere Unternehmen mit schmalen Ressourcen investieren hier prozentual gesehen mehr als im Vorjahr. Jedoch fällt im Vergleich zu 2016 das IT-Gesamtbudget bei vielen Unternehmen wesentlich schmaler aus. In großen Unternehmen mit mehr als 1.000 Mitarbeitern liegen weltweit die Ausgaben dafür nur noch bei 11,5 Millionen Euro. Im Vorjahr waren es noch 21,4 Millionen Euro.
Demgegenüber steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen weiter an. Und zwar bei mittelständischen Unternehmen auf 68,880 Euro. Große Unternehmen müssen sogar eine noch gewaltigere Steigerung der Kosten pro Vorfall hinnehmen - auf 1,12 Millionen Euro [2].
Vorfälle bei Dienstleistern kosten fast das Doppelte
Sind Daten oder Infrastruktur an Dienstleister ausgelagert und ereignen sich dort Cybersicherheitsvorfälle, wird es für Unternehmen besonders teuer. Auf kleine und mittelständische Unternehmen kommen bis zu 111,000 Euro an Kosten zu, wenn sich Vorfälle bei von Dritten gehosteter Infrastruktur ergeben. Bei großen Unternehmen sind es 1,5 Millionen Euro, falls der Vorfall die ausgelagerte Datenhaltung bei einem Dienstleister betrifft, beziehungsweise 2 Millionen Euro, wenn es um ausgelagerte Infrastruktur geht.
Dabei dürften die nicht nur in der EU anstehenden, verschärften Regularien zum Datenschutz die Situation weiter anheizen. „Ein Cybersicherheitsvorfall bei Drittanbietern wie Dienstleistern kann schon jetzt ein Unternehmen fast doppelt soviel kosten wie ein interner Vorfall. Grund sind die sich weltweit schnell verändernden Cybergefahren, auf die Wirtschaft und Gesetzgebung zu langsam reagieren“, sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Wenn im Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt und Unternehmen bis dahin ihre Hausaufgaben nicht erledigt haben, kommen noch Bußgelder für Regelverletzungen hinzu.“
Kaspersky-Kalkulator hilft bei IT-Budgets
Kaspersky Lab möchte Unternehmen bei der Anpassung ihrer IT-Sicherheitsstrategie mit dem neuen Kaspersky IT Security Calculator [3] unterstützen. Das Tool versteht sich als umfassender Leitfaden für die Kalkulation der angemessenen Höhe des Cybersicherheitsbudgets. Dabei fließen verschiedene Faktoren in die Kalkulation mit ein wie durchschnittliches Gesamtbudget (je nach Region, Branche und Unternehmensgröße), Sicherheitsmaßnahmen, Gefahrenvektoren oder erlittene Verluste. Außerdem werden Tipps für die Vermeidung von Cybersicherheitsvorfällen gegeben.
Der Kaspersky IT Security Calculator und der Kaspersky-Report „IT-Sicherheit: Kostenstelle oder strategische Investition?“ sind verfügbar unter https://kas.pr/itsec_calculator
Das komplette Lösungsangebot für Unternehmen aller Größenordnungen in Bezug auf Endpoint- und DDoS-Schutz, Cloud Security, APT-Abwehr und Cybersicherheits-Dienstleistungen präsentiert Kaspersky Lab auf seiner Website https://www.kaspersky.de
[1] Der Bericht basiert auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2017wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht „IT-Sicherheit: Kostenstelle oder strategische Investition?“ ist unter https://kas.pr/itsec_calculator verfügbar.
[2] Bericht „IT-Sicherheit: Kostenstelle oder strategische Investition?“: https://kas.pr/itsec_calculator
[3]https://kas.pr/itsec_calculator
Nützliche Links:
- Kaspersky IT Security Calculator und Studie „IT-Sicherheit: Kostenstelle oder strategische Investition?“ https://kas.pr/itsec_calculator
- Englische Infografik „IT Security Incidents with the Most Severe Financial Impact”: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/IT_Security_Economics_Infograph_Final.jpg