Mobile Bedrohungen können über 20 Mio. Euro kosten

Das IT-Security-Unternehmen Lookout hat zusammen mit dem Beratungsunternehmen Ponemon Institute Research den Report "Das wirtschaftliche Risiko vertraulicher Daten auf Mobilgeräten am Arbeitsplatz" präsentiert. Dabei wurde berechnet, dass mobile Bedrohungen ein Unternehmen bis zu 23,4 Mio. Euro kosten könnten. [...]

In diesem Report geht es nicht nur um die Kosten, die den Unternehmen durch mobile Bedrohungen und Datensicherheitsverletzungen entstehen, sondern auch um die Gründe, warum sich viele Unternehmen unzureichend gegen mobile Bedrohungen schützen. Dafür befragte das Ponemon Institute 588 Experten für IT und IT-Sicherheit aus US-amerikanischen Global2000-Unternehmen.

MOBILGERÄTE DER MITARBEITER ALS SCHWACHSTELLE

Die Mehrheit der IT- und Sicherheitsexperten glaubt, dass die Mobilgeräte von Mitarbeitern für Hackerangriffe anfällig sind (83 Prozent). Zwei Drittel (67 Prozent) der Global2000-Unternehmen vermelden, dass in ihrem Unternehmen Datensicherheitsverletzungen stattgefunden haben, die darauf zurückzuführen sind, dass Mitarbeiter mit Mobilgeräten auf Firmendaten zugreifen. Das Ausmaß des mobilen Zugriffs auf Unternehmensdaten nimmt zu – um 43 Prozent von 2014 auf 2015. Circa 56 Prozent der auf PCs abrufbaren Daten sind auch auf Mobilgeräte zugänglich.

In den Unternehmen, die im Report berücksichtigt wurden, nutzen die Mitarbeiter etwa 54.000 Mobilgeräte. Die Befragten geben an, dass vermutlich drei Prozent der Mobilgeräte, was etwa 1.700 Geräte entspricht, zu einem bestimmten Zeitpunkt mit Malware infiziert sind. Im Durchschnitt werden 26 Prozent der infizierten Mobilgeräte ermittelt oder erkannt.

WELCHE KOSTEN?

Heute betragen die durchschnittlichen Gesamtkosten, die Unternehmen für diese infizierten Mobilgeräte ausgeben, insgesamt 11,3 Mio. Euro bzw. 8.430 Euro pro mit Malware infiziertem Gerät. Würde die Malware bei allen 1.700 Geräten ermittelt oder erkannt, dann könnten die Durchschnittskosten bei 23,4 Mio. Euro liegen. Grundlage dieser Kosten sind die notwendigen Schritte, die nach einem Angriff oder einer Gefährdung eines Mobilgerätes unternommen werden müssen, z.B. Helpdesk-Support, Sicherheits-Support durch die IT-Abteilung, Produktivitätsverlust sowie indirekte Kosten wie Imageverlust.

DAS RISIKO

61 Prozent der Global2000-Unternehmen betrachten den Schutz von vertraulichen Informationen, auf die Mitarbeiter mit ihren Mobilgeräten zugreifen können, nicht als hohe Priorität. Tatsächlich wissen 44 Prozent der Befragten noch nicht einmal, auf welche Arten von Unternehmensdaten Mitarbeiter mit ihren Mobilgeräten Zugriff haben. Nur 30 Prozent der Befragten geben an, dass es eine Richtlinie gibt, die regelt, welche Arten von Firmendaten auf den Mobilgeräten gespeichert werden dürfen.

„Mitarbeiter haben kontinuierlichen Zugriff auf Cloud-basierte Dienste und verlangen Flexibilität. Sie möchten gleichzeitig auf berufliche Apps wie Salesforce und persönliche Apps wie Facebook zugreifen können“, so Gert-Jan Schenk, VP von Lookout EMEA. „Das vorrangige Anliegen von IT-Sicherheitsverantwortlichen ist ein ausgewogenes Verhältnis zwischen Mobilität und Sicherheit. Es ist von entscheidender Bedeutung, dass Unternehmen die mobile Sicherheit von Anfang an richtig gestalten, insbesondere in Hinblick auf die finanziellen Folgen und Konsequenzen für die Reputation des Unternehmens.“ (pi)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*