Kaspersky Lab

 

Pressemitteilungen

25.06.2013

Kostspielige Sicherheitsvorfälle: Größere Unternehmen können pro Cyberangriff rund eine halbe Million Euro verlieren

Weltweite Umfrage von B2B International und Kaspersky Lab zeigt, welche Kosten für große und kleinere Firmen nach einem IT-Sicherheitsvorfall entstehen

Moskau/Ingolstadt, 25. Juni 2013 – Die durchschnittlichen, durch einen Cyberangriff verursachten Kosten liegen für Großunternehmen bei 495.000 Euro, für kleine und mittlere Unternehmen bei 38.000 Euro. Dabei gibt es jedoch weltweit gesehen deutliche regionale Unterschiede. Zu diesen Ergebnissen kommt eine von Kaspersky Lab gemeinsam mit B2B International durchgeführten weltweiten Umfrage [1] zu den finanziellen Folgen von Cyberangriffen auf Unternehmen.

Für die Berechnung wurden nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Dabei wurde zwischen den Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, eingeschränkte Fortführung der Geschäftstätigkeit und Kosten für die Beseitigung der Störung durch Spezialisten) sowie präventive Ausgaben zur Vermeidung ähnlicher Vorfälle (Personalkosten für Trainingsmaßnahmen und Neueinstellungen sowie Infrastrukturkosten, zum Beispiel für neue Software und Hardware) unterschieden. Nicht erfasst wurden alle weiteren Kosten, etwa bedingt durch Kommunikationsmaßnahmen, die bei einigen Unternehmen zusätzlich notwendig waren.

 

Große Unternehmen in Europa liegen im weltweiten Schnitt

 

Weltweit stellen die Kosten für die unmittelbare Schadensbegrenzung bei Unternehmen mit mehr als 1.500 Mitarbeitern mit durchschnittlich 432.000 Euro den Löwenanteil. Auf präventive Maßnahmen entfallen zusätzlich 63.000 Euro. Insgesamt ergeben sich damit im Durchschnitt Folgekosten eines Cyberangriffs in Höhe von fast einer halben Million Euro.

 

Dabei gibt es jedoch regionale Unterschiede. In Europa erfasste die Befragung insgesamt rund 700 Unternehmen aus Deutschland, Frankreich, Griechenland, Großbritannien, Italien, Spanien, der Tschechischen Republik, der Türkei sowie aus Ungarn. Betrachtet man davon nur die großen Unternehmen mit mehr als 1.500 Mitarbeitern, so lagen deren durch Sicherheitsvorfälle verursachten Gesamtkosten bei 479.000 Euro und damit noch knapp unter dem weltweiten Durchschnitt. Die höchsten Ausgaben fielen bei vergleichbaren Unternehmen in Nordamerika (624.000 Euro) und Südamerika (620.000 Euro) an.

 

Weitreichende Folgen auch für kleine und mittlere Unternehmen

 

Zwar schlagen Cyberangriffe bei kleinen und mittleren Unternehmen in der Summe weniger ins Kontor als bei Großunternehmen, dennoch können sie diesen einen entscheidenden Schlag versetzen. Im weltweiten Durchschnitt entstehen dort infolge einer IT-Attacke Kosten von 38.000 Euro, wobei 27.000 Euro auf die unmittelbare Schadensbegrenzung und weitere 11.000 Euro auf präventive Maßnahmen entfallen.

 

Regional verteilt fallen die höchsten Gesamtkosten mit 73.000 Euro bei kleinen und mittleren Unternehmen im asiatisch-pazifischen Raum an, gefolgt von Nordamerika (62.000 Euro). In Europa liegen die Kosten mit 42.000 Euro ebenfalls noch über dem Durchschnitt. Gerade bei kleinen und mittleren Unternehmen können die direkten und indirekten Folgekosten eines Cyberangriffs aber bis zu 5 Prozent des Jahresumsatzes ausmachen.

 

Schutzmaßnahmen im Vorfeld sind kostengünstiger als Folgekosten

 

Ein wesentliches Ergebnis der Studie ist auch, dass selbst die schädlichsten und teuersten Cyberattacken vermeidbar gewesen wären, wenn die betroffenen Unternehmen rechtzeitig qualitativ hochwertige Sicherheitsmaßnahmen ergriffen und sich mehr um ihre IT-Infrastruktur gekümmert hätten. Lösungen wie Kaspersky Endpoint Security for Business [2] bieten ausreichenden Schutz auch vor gezielten Cyberangriffen, sorgen für regelmäßige und kontrollierte Updates der Software auf allen Unternehmensrechnern und bieten zudem eine sichere Integration von mobilen Mitarbeitergeräten.

 

 

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen. Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat. Weitere Informationen zur aktuellen Studie „Global Corporate IT Security Risks: 2013“ können unter http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

 

[2] http://www.kaspersky.com/de/business-security

Photo


  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs