2017 sind die Kosten, die Unternehmen durch Cyberangriffe entstehen, erneut stark gestiegen. Im Durchschnitt weist die vom Ponemon Institute im Auftrag von Accenture durchgeführte Erhebung Cost of Cybercrime gegenüber dem Vorjahr eine Steigerung von 23 Prozent aus. In den vergangenen fünf Jahren steigen diese Kosten demnach um 62 Prozent an.
Besonders hoch fallen die Kosten bei Finanzdienstleistern und Energieunternehmen aus. Die höchsten Kosten entstanden mit durchschnittlich 17,4 Millionen Dollar US-Unternehmen. Deutsche Unternehmen verzeichneten der Umfrage einen besonders starken Anstieg. Hierzulande kletterten die Kosten durch Cyberangriffe um 42 Prozent auf nun durchschnittlich 11,2 Millionen Dollar pro Jahr. Befragt wurden für die Erhebung über 2000 Sicherheits- und IT-Verantwortliche in sieben Ländern. Die Kosten umfassen die Ausgaben für das Aufdecken, die Wiederherstellung und Untersuchung sowie Reaktionen auf Sicherheitsvorfälle. Außerdem wurden die finanziellen Auswirkungen der dadurch bedingten Betriebsunterbrechungen und eventuelle Kundenverluste hinzugerechnet.
Die starke Zunahme der Kosten führt Accenture insbesondere auf die Malware-Attacken WannaCry und Petya zurück, die bei Unternehmen wie Honda, LG Electronics, Merck, Reckitt-Benckiser oder TNT Express für Umsatzausfälle in Höhe von mehreren hundert Millionen Dollar sorgten. Die von der Beratungsgesellschaft seit 2009 durchgeführte Erhebung zeigt zudem von Jahr zu Jahr steigende Angriffszahlen. 2017 verzeichnete jedes der befragten Unternehmen jährlich 130 ernsthafte Sicherheitsverletzungen. Das entspricht im Vergleich zu 2016 einem Anstieg um 27 Prozent und einer Verdoppelung in fünf Jahren. Gleichzeitig nahm die Zeit zu, die benötigt wird, um die Folgen der Angriffe zu beseitigen. Bei Vorfällen mit Insidern dauerte die Schadensbehebung durchschnittlich 50 Tage, bei Ransomware-Angriffen 23 Tage.
43 Prozent der befragten Organisationen stufen den mit den Angriffen verbundenen Informationsverlust als besonders schwerwiegend ein. Die Kosten für Betriebsunterbrechungen nach einem Angriff hingegen reduzierten sich hingegen von 39 Prozent im Jahr 2015 auf 33 Prozent im Jahr 2017. Erhebliche Schäden entstanden zudem durch entgangene Einnahmen und beschädigte Ausrüstung.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
In Deutschland und Australien entfällt mit 23 Prozent der größte Anteil der Kosten auf Angriffe mit Schadsoftware. In Frankreich hatten dagegen mit 20 Prozent webbasierte Attacken die größten Auswirkungen. In Deutschland und Großbritannien entfallen zudem jeweils 15 Prozent der jährlichen Schadenskosten auf DDoS-Angriffe.
Bei der Interpretation der Ergebnisse kommt Accenture zu dem Schluss, dass die Ausgaben für Sicherheitstechnologie aus dem Gleichgewicht geraten sind. Die höchsten Ausgaben entfallen bei den Befragten auf den Aufbau digitaler Schutzwälle nach außen. Damit konnten die Unternehmen jedoch nur operative Kosten von jeweils einer Million Dollar im Zusammenhang mit Identifizierung und Behebung von Cyberangriffen einsparen.
Kosteneinsparungen von 2,8 Millionen Dollar seien hingegen durch Security-Intelligence-Systeme sowie Werkzeuge zu erzielen, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Technologien für Automatisierung und Orchestrierung sowie maschinelles Lernen führten zur dritthöchsten Kosteneinsparung (2,2 Millionen Dollar). Sie wurden jedoch nur von knapp einem Drittel der befragten Unternehmen eingesetzt.
[mit Material von Bernd Kling, ZDNet.de]
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Accenture Report?
Accenture Anslyse?
Blödsinn!
Durch einen Einsatzt von der Firma Accenture bei meinem Arbeitgeber kenne ich schon seit Jahren, dass die Mitarbeiter der Firma so niedrige Qualifikationen haben, dass sie nicht ausreichend ist, um einfachste Aufgaben im Bereich von IT-Support zu erledigen. Analysefähigkeiten fehlen den Mitarbeiter von Accenture in 100% von den mir bekannten Fällen. Die Fragen wie: Was ist das DNS?, Was ist ein HTTP Header? die uns die Accenture Support-Mitarbeiter stellen sind doch selbstaufklärend. Nicht war?