Risiko für Unternehmen: Sicherheitsverletzungen

Die aktuelle Risk:Value-Studie von NTT Com Security, hat ergeben, dass zwei Drittel aller befragten Entscheidungsträger eine Verletzung der Datensicherheit in ihrem Unternehmen erwarten.

Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über 800 000 CHF. Die Untersuchung basiert auf einer globalen Umfrage unter 1000 Führungskräften in Deutschland, Frankreich, Grossbritannien, Norwegen, Schweden, der Schweiz und den USA, die vom Marktforschungsunternehmen Vanson Bourne durchgeführt wurde.

54 % der Befragten stufen das Thema Informationssicherheit als essentiell für ihr Business ein und nahezu ein Fünftel (18 %) bestätigt, dass mangelhafte Datensicherheit die grösste Gefahr für ihr Unternehmen darstellt. Damit hat das Thema «geringe Datensicherheit» deutlich an Bedeutung gewonnen.

Führungskräfte sehen ihr Unternehmen als gefährdet an

Ein zentrales Ergebnis des Risk:Value-Reports ist, dass 65 % der befragten Unternehmen damit rechnen, in der Zukunft Opfer einer Sicherheitsverletzung zu werden. Entscheider gehen dabei davon aus, dass rund ein Fünftel (19 %) der Kosten zur Schadensbehebung auf Anwaltskosten, 18 % auf Entschädigungszahlungen an Kunden, 15 % auf Unkosten Dritter und 15 % auf Strafzahlungen und Compliance-Kosten entfallen. Andere zu erwartende Kosten betreffen Bereiche wie PR und Kommunikation oder Entschädigungen an Lieferanten und Mitarbeiter.
Eine leichte Steigerung gibt es gemäss der Studie im Hinblick auf die Gewichtung des Themas Informationssicherheit innerhalb der IT. Bei der vorjährigen Untersuchung gaben die Befragten an, dass nur 10 % des IT-Budgets für Informationssicherheit verwendet wird, im aktuellen Report liegt dieser Wert immerhin bei 13 %. Auch die negativen Auswirkungen eines Sicherheitsvorfalls werden inzwischen gravierender eingeschätzt. Bezifferten 2014 die Befragten den daraus resultierenden Umsatzverlust auf 8 %, rechnen sie jetzt mit 13 %.

Nahezu alle Teilnehmer an der Untersuchung gehen davon aus, dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung externe und interne Auswirkungen hat. Genannt wurden hier vor allem Aspekte wie Verlust des Kundenvertrauens (69 %), Beeinträchtigung der Reputation (60 %) und finanzielle Schäden (54 %). Ein Drittel der Entscheider geht zudem davon aus, dass sie oder Kollegen aus dem Führungsgremium im Fall einer Sicherheitsverletzung ihr Amt niederlegen müssen.

Kai Grunwitz, Senior Vice President DACH von NTT Com Security, erklärt: «Die Studie hat gezeigt, dass sich die Einschätzung zur Bedeutung eines Sicherheitsvorfalls geändert hat, und das ist keine Überraschung im Rückblick auf das vergangene Jahr, das von zahlreichen Datendiebstählen gekennzeichnet war. Zudem hat die Studie ergeben, dass die Mehrheit der Unternehmen sich heute sicher ist, in der Zukunft zum Opfer einer Sicherheitsverletzung zu werden, die mit erheblichen negativen Folgen verbunden ist; zum Beispiel im Hinblick auf Wiederherstellungskosten, das Kundenvertrauen oder mögliche Geldstrafen. Andererseits wird aber nach wie vor zu wenig in den Bereich Informationssicherheit investiert. In Anbetracht der zu erwartenden Schäden sollte hier ein Umdenken einsetzen. An einer umfassenden Cyber-Defense-Strategie führt angesichts der aktuellen Bedrohungslage heute kein Weg mehr vorbei».

Download (PDF, 687KB)

Weitere Informationen: www.nttcomsecurity.ch
Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter