HP-Studie zeigt deutlichen Anstieg bei Kosten und Dauer von Cyber-Angriffen

Security-Intelligence-Lösungen senken Risiken und sparen durchschnittlich vier Millionen US-Dollar ein

Die Komplexität und Häufigkeit von Cyber-Angriffen wie auch die Zeit, die nötig ist, um sie zu abzustellen, ist im vierten Jahr in Folge gestiegen (1). Dies geht aus der neuesten Ausgabe der HP-Studie „Cost of Cyber Crime" hervor. So kosten Cyber-Angriffe Unternehmen und Behörden in den USA im Jahr durchschnittlich 11,56 Millionen Dollar. Im weltweiten Vergleich liegt Deutschland auf Platz zwei (7,56 Millionen Dollar), gefolgt von Japan (6,73 Millionen Dollar), Frankreich (5,19 Millionen Dollar), Großbritannien (4,72 Millionen Dollar) und Australien (3,67 Millionen Dollar).

Das Ponemon Institut untersuchte zum vierten Mal in Folge, im Auftrag von HP, den Umfang der Cyberkriminalität sowie die wirtschaftlichen Auswirkungen und Kosten, die in Folge erfolgreicher Cyber-Angriffe auf IT-Systeme entstehen. Neben dem Anstieg von Cyber-Angriffen um 78 Prozent (2) ist auch die Zeit, die benötigt wird um die Angriffe auszuschalten, um knapp 130 Prozent gestiegen.

Das Niveau von Cyber-Attacken ist in den letzten Jahren exponentiell angestiegen. Angreifer spezialisieren sich und tauschen Informationen aus, um Zugriff auf sensible Daten zu erhalten und kritische Unternehmensabläufe zu stören. Das zeigt sich auch an den Zahlen erfolgreicher Angriffe: im Jahr 2013 verzeichneten Unternehmen und Behörden im Durschnitt 122 erfolgreiche Angriffe pro Woche – ein Plus von 20 Prozent gegenüber dem Jahr 2012 (3) (4).

Wie im vergangenen Jahr gehören die Taten krimineller „Insider" und Denial-of-Service-Angriffe zu den teuersten Angriffen (6). Neu unter den Top drei sind Phishing-Angriffe, die 2013 mehr Kosten verursachten als Malware. Zusammen verursachen diese drei Angriffstypen 50 Prozent aller Kosten, die pro Unternehmen und Jahr durch Cyberkriminalität verursacht werden (1).

Security-Intelligence-Lösungen und Steuerungspraktiken machen den Unterschied
Trotz der steigenden Bedrohungslage durch Cyber-Attacken zeigt die aktuelle Ausgabe der Studie „Cost of Cyber Crime", dass moderne Security-Intelligence-Werkzeuge dabei helfen können, Bedrohungen und die dadurch verursachten Kosten deutlich zu reduzieren. Dazu gehören vor allem Lösungen für das Sicherheitsinformations- und Event-Management (SIEM), Intrusion-Prevention-Systeme, Sicherheitstests für Anwendungen sowie Lösungen für Governance, Risikomanagement und Compliance in Unternehmen (1).

  • Unternehmen und Behörden, die Security-Technologien anwenden, konnten Cyber-Attacken effizienter erkennen und eindämmen. Im Durchschnitt ließen sich damit pro Unternehmen fast vier Millionen Dollar im Jahr einsparen.
  • Steuerungspraktiken für Unternehmenssicherheit können Kosten der Cyber-Kriminalität senken, und zwar durchschnittlich um geschätzte 1,5 Millionen Dollar pro Jahr (2). Zu diesen Praktiken gehört, in angemessene Ressourcen zu investieren, eine hochrangige Security-Führungskraft zu ernennen und zertifizierte, fachkundige Mitarbeiter einzustellen.

Weitere Ergebnisse der Studie in Kurzform:

  • Die Beseitigung von Angriffsfolgen dauert durchschnittlich 32 Tage; eine Woche länger als im Vorjahr. Die durchschnittlichen Kosten belaufen sich auf 32.469 US-Dollar pro Tag, oder 55 Prozent mehr als im Vorjahr.
  • Datendiebstahl verursacht weiterhin die höchsten externen Kosten, dicht gefolgt von Betriebsstörungen (6). Der Verlust von Informationen hat einen jährlichen Anteil von 43 Prozent an den gesamten externen Kosten, ein Rückgang um zwei Prozent gegenüber 2012 (4). Betriebsstörungen und reduzierte Produktivität legten um 18 Prozent auf 36 Prozent der externen Kosten zu (1).
  • Wiederherstellung und Erkennung von Bedrohungen sind sie teuersten internen Aufgaben. Im letzten Jahr verursachten sie gemeinsam 49 Prozent aller internen Kosten, wobei Barauslagen und Arbeitskosten den größten Teil ausmachten (1).
  • Unternehmen und Behörden aus den Bereichen Finanzdienstleistungen, Verteidigung, Energie und Versorgungswirtschaft verbuchen deutlich höhere Cybercrime-Kosten als solche aus den Bereichen Handel, Tourismus und Konsumgüter (1).

Die Ergebnisse der Studie werden in einem Webcast am 29. und 30. Oktober vorgestellt. Details zum Webinar für die Region Europa, Mittlerer Osten und Afrika unter: https://www.brighttalk.com/r/nDs.

Weitere Informationen
Die Länderversionen für Deutschland, Frankreich, Australien, Großbritannien, Japan und die USA zur Studie „2013 Cost of Cyber Crime Study" erhalten Sie auf Anfrage bei: b.beker@chapter4.at.
Weitere Informationen zum Ponemon Institut unter: http://www.ponemon.org/index.php.
Weitere Informationen zu HP Enterprise Security Products unter: http://www8.hp.com/us/en/software-solutions/software.html?compURI=1214365.

Fußnoten:
(1) 2013 Cost of Cyber Crime Study: United States, Ponemon Institute, Stand: Oktober 2013
(2) Beruht auf internen Analysen der Ergebnisse der Cost of Cyber Crime Study: United States, Jahrgänge 2010 bis 2013, Ponemon Institute.
(3) Die Studie definiert einen erfolgreichen Angriff als einen, der eine Infiltration des Kern-Netzwerks eines Unternehmens oder des Unternehmenssystems mit sich bringt. Nicht gemeint ist damit die Vielzahl an Angriffen, die von der Firewall des Unternehmens abgewehrt werden.
(4) 2012 Cost of Cyber Crime Study: United States, Ponemon Institute, Stand: Oktober 2012
(5) In diesem Jahr schließt die Kategorie böswillige Insider auch die Kosten gestohlener Geräte ein.
(6) Im Kontext dieser Studie werden externe Kosten durch externe Faktoren verursacht, wie etwa Geldstrafen, Rechtsstreite, die Vermarktbarkeit von gestohlenem intellektuellem Eigentum und weiteres.

Ansprechpartner für Medien

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.