Nachricht

Cyberkriminalität: Das kostet Sie ein IT-Sicherheitsvorfall in Ihrem KMU

Folgekosten von Cyberattacken bis zu einer halben Million US-Dollar!

Haben Sie als kleines oder mittleres Unternehmen (KMU) 38.000 US-Dollar zu viel? Dann können Sie sich Schludrigkeit bei der IT-Sicherheit leisten. Wenn nicht, dann sollten Sie sich besser vor Cyberattacken schützen! 38.000 US-Dollar sind nämlich die Folgekosten, die im Durchschnitt auf ein KMU zukommen, wenn es einen IT-Sicherheitsvorfall hatte. Das hat eine im Auftrag von Kaspersky Lab erstellte Studie ergeben. Große Unternehmen müssen im Schnitt 551.000 US-Dollar berappen, um die Folgekosten decken zu können!

Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern.

Folgekosten eines Sicherheitsvorfalls setzen sich aus dem Mehraufwand für professionelle Dienstleistungen (externe IT-Experten, Anwälte oder Berater) sowie aus Umsatzverlusten wegen verloren gegangener Geschäftsoptionen und IT-Ausfällen zusammen. Zu diesen direkten Kosten gesellen sich noch indirekte – etwa für Personal, Trainings und Infrastrukturaktualisierungen – hinzu, die durchschnittlich zwischen 8.000 (KMUs) und 69.000 US-Dollar (große Unternehmen) betragen.

„Es gibt bisher nicht allzu viele Berichte über die Folgen von IT-Sicherheitsvorfällen, bei denen reale Geldverluste von Unternehmen rekonstruiert werden“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Es ist auch nicht einfach, verlässliche Methoden zur Erhebung dieser Daten zu finden. Wir haben dies dennoch umgesetzt, weil wir wissen wollten, wie das theoretische Wissen über die Cyberbedrohungslandschaft mit den realen Geschäftspraktiken der Firmen zusammenhängt. Als Ergebnis sehen wir eine Auflistung von Bedrohungen, die die höchsten Schäden verursachen und vor denen sich Unternehmen bestmöglich schützen sollten.“


Folgekosten von Cyberattacken für Großunternehmen

Die Kaspersky-Studie gibt einen detaillierten Überblick über die Kosten, die für Großunternehmen im Zuge eines Cybersicherheitsvorfalls anfallen können, mit Ausgaben für:

  • externe Services (IT, Risikomanagement oder Anwälte): bis zu 84.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 88 Prozent
  • verloren gegangene Geschäftsoptionen: bis zu 203.000 US-Dollar, bei einer Eintrittswahrscheinlichkeit von 29 Prozent
  • IT-Ausfälle: bis zu 1,4 Millionen US-Dollar, bei einer Eintrittswahrscheinlichkeit von 30 Prozent
  • indirekte Ausgaben: bis zu 69.000 US-Dollar
  • Reputationsschäden: bis zu 204.750 US-Dollar.


Mittelstand versus große Unternehmen

Das Risiko wollen Sie eingehen, denn Sie wird es schon nicht treffen? Wenn Sie sich da mal nicht irren: Neun von zehn Unternehmen, die an der Studie teilgenommen haben, hatten im Untersuchungszeitraum mindestens einen Sicherheitsvorfall zu beklagen. 46 Prozent – also fast die Hälfte! – haben dabei sensible Firmendaten verloren. Einzige Beruhigung: Nicht alle Vorfälle führten zu ernsthaften Konsequenzen oder zum Verlust sensibler Firmendaten.

Am häufigsten wird ein Sicherheitsvorfall über eine Malware-Attacke, Phishing, Mitarbeiter- oder Software-Schwachstellen verursacht. Die Kostenschätzungen zeigen, wie schwerwiegend IT-Sicherheitsvorfälle für Unternehmen jeglicher Größe ausfallen können – allerdings mit unterschiedlichen Auswirkungen. Während große Unternehmen deutlich mehr bezahlen, wenn ein Cybervorfall durch einen Fehler eines vertrauten Partners beziehungsweise Drittanbieters verursacht wird oder Betrügereien von Mitarbeitern, Cyberspionage und Netzwerkeinbrüche (Network Intrusions) stattfinden, müssen mittelständische Firmen bei allen Sicherheitsvorfällen in ähnlich hohem Maße zur Tasche greifen – egal ob es sich um Cyberspionage, DDoS-Attacken oder Phishing handelt.

Also, fangen Sie schon mal an zu sparen - oder investieren Sie in IT-Sicherheit!

Durch die Nutzung unserer Website stimmen Sie zu, dass Cookies in Ihrem Browser platziert werden.  [mehr erfahren] OK, verstanden