Studie zur IT-Sicherheit: Fehler der Partner haben die schwersten finanziellen Auswirkungen

Der IT-Sicherheits-Anbieter Kaspersky Lab führte dieses Jahr zum siebten Mal eine Studie zum Stand der IT-Sicherheit in Unternehmen durch. Die diesjährige Untersuchung, für die insgesamt knapp 5.300 Interviews unter Unternehmen verschiedener Größe in 30 Ländern durchgeführt wurden trägt den Titel „IT Security: Cost-Center or Strategic Investment?“ und versucht, die folgende zentrale Frage zu beantworten:

„Betrachten Unternehmen IT-Sicherheit als Kostenstelle (also ein notwendiges Übel, für das sie Geld aufbringen müssen) oder beginnen sie, IT-Sicherheit als strategische Investition wahrzunehmen (einen entscheidenden Faktor für die Geschäftskontinuität angesichts der wachsenden Bedrohungen, der messbare Vorteile bietet)?“

Um die Antwort direkt zu beantworten: Die Macher der Studie gehen davon aus, dass IT-Sicherheit grundsätzlich an strategischer Bedeutung gewinnt. Dies machen sie vor allem an der Tatsache fest, dass in diesem Jahr neue Gründe für die Erhöhung des IT-Sicherheitsbudgets hinzugekommen sind: Nachfrage durch Kunden (21%) sowie durch Aktionäre und Investoren (13%). Beide Gründe spielten bei der Befragung im Vorjahr noch keine Rolle. Dies führte auch dazu, dass die relativen Ausgaben für die IT-Sicherheit in diesem Jahr laut der Umfrage ansteigen: Während im vergangen Jahr der Anteil des IT-Sicherheitsbudgets am Gesamtbudget für die IT noch bei 17% lag, stieg dieser Anteil in diesem Jahr auf 20%. Zu der Wahrheit gehört jedoch auch, dass die Gesamtausgaben für die IT in diesem Jahr laut der Studie stark gesunken sind, und zwar von 21,4 Millionen EUR im vergangen Jahr auf 11,5 Millionen Euro in diesem Jahr.

Umfrage von Kaspersky Lab zum Stand der IT-Sicherheit in Unternehmen

Hauptgrund für die Erhöhung der IT-Sicherheitsausgaben ist laut der Umfrage die erhöhte Komplexität der IT-Infrastruktur, gefolgt von der erwünschten Verbesserung der Sicherheitsexpertise sowie der Wunsch des obersten Managements, die Abwehr zu verbessern.

Wenn man die Kosten von IT-Sicherheitsvorfällen betrachtet, dann benennen die Befragten hier Vorfälle bei Dritten und Partnern als die größten Risikofaktoren bzw. die höchsten Kostentreiber. Bei großen Unternehmen sind dies Vorfälle bei von Dritten gehosteter Infrastruktur sowie Vorfälle bei Lieferanten, denen Daten freigegeben werden. Wichtig sei es also, sich auf alle möglichen Angriffe vorzubereiten, besonders auf die unvorhergesehen, die dann meistens die höchsten Kosten verursachen.

„Sobald Sie einem anderen Unternehmen Zugriff auf Ihre Daten oder Ihre Infrastruktur gewähren, werden dessen Schwächen zu Ihren Schwächen. Wie wir jedoch oben gesehen haben, wird dies von den meisten Unternehmen nicht angemessen berücksichtigt. Es sollte daher nicht überraschen, dass diese Vorfälle so verheerend sein können. Wie jeder Boxer Ihnen sagen wird, ist es in der Regel der Schlag, den Sie nicht kommen sehen, der Sie KO schlägt.“

 

Kommentar verfassen