Firmeninterne IT-Sicherheitsteams halbieren Kosten eines Sicherheitsvorfalls

Ein Kaspersky-Report zeigt, dass Unternehmen mit internen Sicherheitsteams ein Sicherheitsvorfall deutlich weniger kostet. Unternehmen mit einem Datenschutzbeauftragten, die von einem Datenverstoß betroffen waren, erlitten zudem oft gar keine finanziellen Verluste. [...]

Laut Kaspersky-Studie hat mehr als ein Drittel (34 Prozent) der Unternehmen mit einem Datenschutzbeauftragten, die im Untersuchungszeitraum von einem Datenverstoß betroffen waren, keine finanziellen Verluste erlitten. (c) peterschreiber.media - stock.adobe.com

Mit der Einführung eines internen IT-Sicherheitsteams lassen sich die durchschnittlichen Kosten eines Cybersicherheitsvorfalles deutlich reduzieren: So schätzen Unternehmen, die über ein internes Security Operation Center (SOC) verfügen, die finanziellen Auswirkungen eines Cyberangriffs mit 675.000 US-Dollar signifikant geringer ein als Unternehmen ohne SOCs (1,41 Millionen US-Dollar). Diese Ergebnisse gehen aus dem weltweiten „IT Security Economics Report“ von Kaspersky hervor.

Im Jahr 2019 sind die Kosten einer Datenschutzverletzung für Großunternehmen auf 1,41 Millionen US-Dollar gestiegen, im Vorjahr waren es noch 1,23 Millionen US-Dollar. Infolgedessen wird auch mehr in Cybersicherheit investiert: So beläuft sich das Budget für IT-Sicherheit dieses Jahr auf durchschnittlich 18,9 Millionen US-Dollar, verglichen mit 8,9 Millionen US-Dollar im Jahr 2018.

Investitionen in IT-Sicherheit zahlen sich aus

Die Kaspersky-Studie zeigt: Durch ein internes SOC, das fortlaufend Sicherheitsereignisse überwacht und für deren Reaktion darauf verantwortlich ist, können Unternehmen die finanziellen Auswirkungen von Datenpannen reduzieren. Durch die Einführung eines SOC in einem Großunternehmen können die Kosten auf 675.000 US-Dollar mehr als halbiert werden. Bei größeren mittelständischen Unternehmen (mit mehr als 500 Mitarbeitern) werden die finanziellen Auswirkungen auf 106.000 US-Dollar reduziert, ohne SOC belaufen sich diese auf 129.000 US-Dollar.

Ein externes SOC reduziert die Kosten für Unternehmen allerdings nicht. Das Auslagern der Sicherheit an einen Managed Service Provider (MSP) kann tatsächlich die finanziellen Auswirkungen erhöhen, insbesondere wenn das Unternehmen einen unterqualifizierten Subunternehmer einsetzt. So hatte knapp ein Viertel (23 Prozent) der Unternehmen, die einen MSP einsetzten, finanzielle Auswirkungen zwischen 100.000 und 249.000 US-Dollar zu beklagen; nur 19 Prozent der Unternehmen mit einem internen IT-Team meldeten ebenfalls die selbe Schadenshöhe.

Unternehmen mit Datenschutzbeauftragten ebenfalls mit weniger Folgekosten

Neben einem SOC können die Kosten einer Sicherheitsverletzung auch durch einen Datenschutzbeauftragten reduziert werden, der für die Erstellung und Implementierung von Datenschutzstrategien im Unternehmen sowie für das Management von Compliance-Fragen verantwortlich ist. Laut Kaspersky-Studie hat mehr als ein Drittel (34 Prozent) der Unternehmen mit einem Datenschutzbeauftragten, die im Untersuchungszeitraum von einem Datenverstoß betroffen waren, keine finanziellen Verluste erlitten. Bei Unternehmen ohne Datenschutzbeauftragten waren es nur 20 Prozent ohne Folgekosten.

„Die Einführung eines internen SOC umfasst den Kauf erforderlicher Tools, den Aufbau von Prozessen und die Rekrutierung von Analysten, was für Unternehmen eine Herausforderung sein kann“, erklärt Veniamin Levtsov, Vice President, Corporate Business bei Kaspersky. „Ebenso ist es keine leichte Aufgabe, einen Datenschutzbeauftragten zu finden, der
IT-Sicherheits- und Rechtskenntnisse kombiniert. Es erfordert Zeit und Budget. Sicherheitsverantwortliche tun sich oft schwer, solche Initiativen zu rechtfertigen. Aber wie wir sehen, sind dies lohnende Investitionen. Nur ein spezialisierter Mitarbeiter oder eine spezielle Unterabteilung garantieren natürlich nicht, dass ein Unternehmen keine Datenpanne erleidet. Sie stellen jedoch sicher, dass das Unternehmen auf diese Vorfälle vorbereitet ist, so dass es sich schneller und effizienter von einem Angriff erholen kann.“


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*