So teuer kann fehlende Security werden

Die Zahl und Vielfalt der Cyber-Angriffe hat in den letzten Jahren deutlich zugenommen und steigt immer weiter. Der neue Cybersecurity Report von Cisco zeigt, wie sehr solche Sicherheitsvorfälle ins Geld gehen können.

Das Thema IT-Sicherheit ist so aktuell wie nie, denn auch im neuen Jahr sind bereits viele Unternehmen von Cyber-Kriminalität betroffen. 2017 jährt sich der Cybersecurity Report von Cisco nun zum 10. Mal, und wieder werden darin die wirtschaftlichen Auswirkungen von Cyber-Attacken auf Unternehmen analysiert.

Die Studie

3.000 Chief Security Officers (CSOs) und Leiter von IT-Sicherheitsabteilungen aus 13 Ländern wurden zu Sicherheitsangriffen auf die Unternehmen befragt. Dabei zeigt sich, dass ein Drittel der betroffenen Unternehmen unter Umsatzverlust nach einer Attacke leidet. Als weitere Folge beklagen Unternehmen den Verlust von Kunden.

Die Ursachen der erfolgreichen Attacken liegen vor allem in Cloud-Anwendungen von Drittanbietern. Auch Emails stellen ein hohes Risiko dar. Zwei Drittel aller Emails sind Spam, und davon wiederum ca. 10 Prozent bösartig. Das weltweites Spam-Niveau ist so hoch wie seit Jahren nicht mehr – und es steigt weiter.

Jeder Angriff kostet Geld!

Der Cybersecurity Report zeigt, dass 29 Prozent aller betroffenen Unternehmen deutliche Umsatzeinbußen beklagen.Und nicht nur das: Auch die indirekten Auswirkungen wie das Image und die Kundentreue sind durch Angriffe betroffen.

Doch was sind die Gründe für solch gravierende Auswirkungen der Cyber-Kriminalität? Hier zeigt die Studie, dass es Unternehmen vor allem an Know-how und Zeit mangelt, um die IT-Sicherheit zu gewähren und Angriffe zu verhindern. Auch die schlechte Kompatibilität von Systemen und fehlende Fachkräfte gelten bei den befragten Unternehmen als Hürde zur Verbesserung der IT-Sicherheit.

Angriffe verhindern

Die Ergebnisse des Cybersecurity Reports machen deutlich, dass Unternehmen handeln müssen. Zuerst sollte die Sicherheit zur geschäftskritischen Priorität gemacht werden. Führungskräfte müssen für die Sicherheitsmaßnahmen sensibilisiert werden und natürlich ist auch eine Erhöhung des Budgets für Sicherheitsmaßnahmen zu empfehlen. Des Weiteren sollte eine routinemäßige Überprüfung der Netzwerke, Anwendungen, Funktionen und Daten eingeführt werden.

Time to Detection

„Für die Validierung und die Optimierung von bestehenden Security-Prozessen ist die Metrik entscheidend. ’Time to Detection’ ist eine geeignete Größe zur Bewertung der eigenen Leistungsfähigkeit, auch im Benchmark mit der Industrie und um die Interoperabilität und Automatisierung der eigenen Prozesse zu verbessern.“, sagt Klaus Lenssen, Chief Security Officer von Cisco Deutschland.

Quelle Titelbild: Evernine