Mobile Bedrohungen können über 20 Mio. Euro kosten

Das IT-Security-Unternehmen Lookout hat zusammen mit dem Beratungsunternehmen Ponemon Institute Research den Report "Das wirtschaftliche Risiko vertraulicher Daten auf Mobilgeräten am Arbeitsplatz" präsentiert. Dabei wurde berechnet, dass mobile Bedrohungen ein Unternehmen bis zu 23,4 Mio. Euro kosten könnten. [...]

In diesem Report geht es nicht nur um die Kosten, die den Unternehmen durch mobile Bedrohungen und Datensicherheitsverletzungen entstehen, sondern auch um die Gründe, warum sich viele Unternehmen unzureichend gegen mobile Bedrohungen schützen. Dafür befragte das Ponemon Institute 588 Experten für IT und IT-Sicherheit aus US-amerikanischen Global2000-Unternehmen.

MOBILGERÄTE DER MITARBEITER ALS SCHWACHSTELLE

Die Mehrheit der IT- und Sicherheitsexperten glaubt, dass die Mobilgeräte von Mitarbeitern für Hackerangriffe anfällig sind (83 Prozent). Zwei Drittel (67 Prozent) der Global2000-Unternehmen vermelden, dass in ihrem Unternehmen Datensicherheitsverletzungen stattgefunden haben, die darauf zurückzuführen sind, dass Mitarbeiter mit Mobilgeräten auf Firmendaten zugreifen. Das Ausmaß des mobilen Zugriffs auf Unternehmensdaten nimmt zu – um 43 Prozent von 2014 auf 2015. Circa 56 Prozent der auf PCs abrufbaren Daten sind auch auf Mobilgeräte zugänglich.

In den Unternehmen, die im Report berücksichtigt wurden, nutzen die Mitarbeiter etwa 54.000 Mobilgeräte. Die Befragten geben an, dass vermutlich drei Prozent der Mobilgeräte, was etwa 1.700 Geräte entspricht, zu einem bestimmten Zeitpunkt mit Malware infiziert sind. Im Durchschnitt werden 26 Prozent der infizierten Mobilgeräte ermittelt oder erkannt.

WELCHE KOSTEN?

Heute betragen die durchschnittlichen Gesamtkosten, die Unternehmen für diese infizierten Mobilgeräte ausgeben, insgesamt 11,3 Mio. Euro bzw. 8.430 Euro pro mit Malware infiziertem Gerät. Würde die Malware bei allen 1.700 Geräten ermittelt oder erkannt, dann könnten die Durchschnittskosten bei 23,4 Mio. Euro liegen. Grundlage dieser Kosten sind die notwendigen Schritte, die nach einem Angriff oder einer Gefährdung eines Mobilgerätes unternommen werden müssen, z.B. Helpdesk-Support, Sicherheits-Support durch die IT-Abteilung, Produktivitätsverlust sowie indirekte Kosten wie Imageverlust.

DAS RISIKO

61 Prozent der Global2000-Unternehmen betrachten den Schutz von vertraulichen Informationen, auf die Mitarbeiter mit ihren Mobilgeräten zugreifen können, nicht als hohe Priorität. Tatsächlich wissen 44 Prozent der Befragten noch nicht einmal, auf welche Arten von Unternehmensdaten Mitarbeiter mit ihren Mobilgeräten Zugriff haben. Nur 30 Prozent der Befragten geben an, dass es eine Richtlinie gibt, die regelt, welche Arten von Firmendaten auf den Mobilgeräten gespeichert werden dürfen.

„Mitarbeiter haben kontinuierlichen Zugriff auf Cloud-basierte Dienste und verlangen Flexibilität. Sie möchten gleichzeitig auf berufliche Apps wie Salesforce und persönliche Apps wie Facebook zugreifen können“, so Gert-Jan Schenk, VP von Lookout EMEA. „Das vorrangige Anliegen von IT-Sicherheitsverantwortlichen ist ein ausgewogenes Verhältnis zwischen Mobilität und Sicherheit. Es ist von entscheidender Bedeutung, dass Unternehmen die mobile Sicherheit von Anfang an richtig gestalten, insbesondere in Hinblick auf die finanziellen Folgen und Konsequenzen für die Reputation des Unternehmens.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*