Bitte aktivieren Sie Javascript in ihrem Browser um alle Vorteile von iBusiness nutzen zu können.
Der iBusiness Honorarleitfaden ist das Standardwerk für Auftraggeber und Agenturen. Er listet auf 200 Seiten detailliert die bezahlten Preise für sämtliche 87 interaktiven Gewerke.
Leitfaden kaufen
Werden Sie jetzt iBusiness-Premium-Mitglied und verpassen Sie keine Zukunftsanalysen mehr:
Premium-Mitgliedschaft sichern

Cybercrime: Nur die Hälfte der Unternehmen kennt die Kosten

29.01.2019 60 Prozent der befragten Unternehmen weltweit haben in den vergangenen zwei Jahren mindestens zwei geschäftsschädigende Cyber‑Probleme erlebt. Die Hälfte der Unternehmen ermitteln jedoch nicht die Kosten, die diese Angriffe verursacht haben.

 (Bild: HighText)
Bild: HighText
Die unabhängige Studie des Ponemon Institute zur Homepage dieses Unternehmens Relation Browser ergab, dass sechs von zehn Unternehmen betroffen waren und Cyberangriffe erlebten, die Datenschutzverletzungen oder erhebliche Störungen und Ausfallzeiten bei Geschäftsprozessen, Produktions-; oder Betriebsmitteln verursachten. Lediglich neun Prozent der Befragten waren im selben Zeitraum nicht mit einem solchen Vorfall konfrontiert.

Obwohl die schädlichen Angriffe gut dokumentiert sind, messen mehr als die Hälfte (54 Prozent) der Unternehmen weltweit die geschäftlichen Kosten nicht - deshalb können sie diese nicht beurteilen. In Deutschland gilt das für 49 Prozent. Daraus lässt sich schließen, dass die Verantwortlichen keine risikobasierten Geschäftsentscheidungen treffen können, die auf präzisen und quantifizierbaren Metriken beruhen. Die Folgen sind fehlende praxisrelevante Einblicke für das C‑Level und die Vorstände.

Von den 2.410 befragten IT- und Infosec-;Entscheidern aus sechs Ländern, gibt weniger als ein Drittel (29 Prozent) zu Protokoll, dass sie ausreichende Einblicke in ihre Angriffsoberfläche haben (also traditionelle IT, Cloud, Container, IoT und Operational Technology) - in Deutschland gilt das sogar für nur 25 Prozent. Damit können sie ihre Angriffspotentiale gegenüber Risiken nicht verringern.

Messungen zudem oft ungenau

Dieser mangelnde Einblick wird dadurch verschlimmert, dass fast 60 Prozent der Teilnehmer angaben, ihre Sicherheitsteams wären personell zu schwach besetzt, um rechtzeitig auf Schwachstellen zu scannen. Lediglich 35 Prozent scannen, wenn Bewertungen zeigen, dass sensible Daten gefährdet sind. Personelle Engpässe beschränken auch in Deutschland eine Reaktion auf Schwachstellen: 43 Prozent der deutschen Teilnehmer gaben dies zu Protokoll.

Global betrachtet glauben nur 38 Prozent der Unternehmen, die geschäftliche Kosten von Cyberrisiken messen, dass ihre Messungen sehr genau sind. Deutschland steht besser da: Hierzulande sind 47 Prozent der Befragten dieser Ansicht. Im Großen und Ganzen heißt das jedoch, dass sie ohne zuverlässige Informationen darüber entscheiden, wie sie Ressourcen verwenden, in welche Technologien sie investieren und wie sie Bedrohungen priorisieren. Und sie geben zu, die KPIs nicht anzuwenden, die sie eigentlich für wichtig halten, um Cyberrisiken zu messen und zu verstehen:

  • 64 Prozent bewerteten die "Zeit bis zur Beurteilung" als essentiellen Aspekt, allerdings messen ihn nur 49 Prozent
  • 70 Prozent nannten die "Zeit bis zur Behebung" besonders wichtig, doch nur 46 Prozent messen sie
  • Lediglich 30 Prozent der Befragten sind der Ansicht, dass ihr Unternehmen KPIs der Cyberrisiken in praxisrelevante Schritte umsetzen kann

Die Daten wurden im Rahmen de Tenable-Report "Messen und Verwalten des Cyberrisikos für den Geschäftsbetrieb" zur Homepage dieses Unternehmens Relation Browser erhoben.

(Autor: Susanne Steiger )

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Trackbacks / Kommentare
Ihr Kommentar:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 29.01.2019:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?