Mangelnde IT-Sicherheit wird zunehmend teurer
Investitionen in IT-Sicherheit sind für viele Unternehmen abschreckend, vor allem weil deren betriebswirtschaftlicher Nutzen nicht immer einfach zu kalkulieren ist. Doch das mangelnde IT-Sicherheit schnell teuer werden kann ist einigen noch nicht klar. Erfahren Sie mehr.
Über entsprechende Datenlecks ist in den vergangenen Jahren viel berichtet worden. Tatsächlich lösen diese bei den Unternehmen nicht nur Image-Schäden aus, welche schwer finanziell zu bewerten sind, sondern verursachen auch hohe Kosten. Das Ponemon-Institut berechnet einmal jährlich im Auftrag von IBM, wie hoch diese Kosten sind. Durchschnittlich zahlen Unternehmen rund 3,86 Millionen US-Dollar pro Vorfall. Eine Menge Geld. Für jeden illegal kopierten Datensatz fallen durchschnittliche Kosten von 148 US-Dollar an. Diese Daten sind Näherungswerte und können für Unternehmen als Grundlage zur Berechnung eigener Risikoanalysen dienen.
Eines der größten Datenlecks, der erst vor kurzem vorgefallen ist, hatte der US-Finanzdienstleister Equifax erlitten. Schätzungen zufolge betragen die Kosten für den Datenleck rund 439 Millionen US-Dollar -allerdings ist Equifax nur für 125 Millionen Dollar versichert – die Differenz muss das Unternehmen selbst bezahlen. Ursache des Equifax-Hacks war ein nicht gepatchter Apache-Struts Anwendungsserver.
Doch die am häufigsten betroffenen Informationen sind Kontaktdetails – also Mail- oder Postadressen. Diese machen 89 Prozent der gemeldeten Vorfälle bei der Datenschutzbehörde aus. Auf dem zweiten Platz mit 42 Prozent stehen dann Finanzdaten. Informationen mit Bezug zur Gesundheit waren in 25 Prozent aller gemeldeten Fälle betroffen. Unter Kontaktdetails verstehen sich Datenlecks durch BCC/ CC-Fail: So wurden persönliche Informationen per E-Mail an die falschen Adressaten zugestellt, in anderen Fällen kam es zum beliebten CC-Fail.
„Im Zuge der Anpassung ihrer Prozesse an die DSGVO haben viele Unternehmen bereits die Notwendigkeit dauerhafter Investitionen in IT-Sicherheit erkannt. IT-Sicherheitsvorfälle führen meist zu Reputationsschäden und diese werden regelmäßig mehr gefürchtet als die hohen Maximalstrafen.“, sagt Michael Zimmer von G DATA Advanced Analytics.
Um sich gegen solche Risiken zu schützen, können Unternehmen sich mit einem professionellen IT-Management und der richtigen Sicherheitslösung absichern. Business-Kunden von G DATA können auf Wunsch eine Patchmanagement-Lösung buchen, um Betriebssysteme und Software im Unternehmen mit wenigen Klicks auf dem aktuellen Stand zu halten und sich gegen Sicherheitslücken zu schützen. Auch die Endpoint-Protection darf nicht vernachlässigt werden, wenn Nutzer mit einem System arbeiten. Gehen Sie lieber auf Nummer Sicher!
Quelle Titelbild: pexels/ Pixabay
