IT-Sicherheit kostet Geld, keine IT-Sicherheit aber noch mehr
IT-Sicherheit ist DaseinsvorsorgeIT-Sicherheit wird für deutsche Unternehmen immer wichtiger, denn Cyberattacken und Wirtschaftsspionage haben in den vergangenen Jahren dramatisch zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet jeden Tag fünf gezielte Spionageangriffe auf die Bundesverwaltung. Rund 30.000 Zugriffsversuche aus dem Regierungsnetz auf Webseiten, die böswillig manipuliert wurden, werden jeden Monat verhindert. Die weltweite Zahl der Angriffe auf die Infrastruktur von Unternehmen stieg im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen. Dies entspricht 117.330 Angriffen pro Tag.
Für Virenschutz und Firewalls nehmen Betriebe deshalb immer mehr Geld in die Hand. Nach Prognose der Marktbeobachter von Gartner steigen die Sicherheitsausgaben in diesem Jahr um 4,7 Prozent. Damit werden 2015 weltweit 75,4 Milliarden Dollar in Sicherheitstechnologien investiert. Allein in Deutschland wird sich der Umsatz mit Software-Lösungen für mehr IT-Sicherheit nach Einschätzung des Marktforschungsunternehmens IDC um 6,5 Prozent auf 3,7 Milliarden Euro erhöhen. Investitionen in Dienstleistungen wie Beratung, Implementierung und Wartung werden dabei den Großteil ausmachen. Doch auch die Ausgaben für Identity Management und Zugriffsverwaltung sowie die Endgerätesicherheit werden dieses Jahr ansteigen.
Digital Business befeuert Interesse an Sicherheitstechnologien
Es sind jedoch nicht nur ausgeklügelte und zielgerichtete Hackerangriffe, große Datenverluste, Behördenzugriffe und neue Gesetzgebungen, die Unternehmen zum Handeln zwingen. Das Interesse in Sicherheitstechnologien wird auch durch die fortschreitende Digitalisierung des Geschäftsalltags vorangetrieben. Vor allem auch die Weiterentwicklung von Cloud, Mobile und das Internet der Dinge sind nach Informationen von Gartner Investitionstreiber. Unternehmen und Organisationen investieren daher in neue Technologien wie Endpoint-Protection, Remediation Tools, Threat Intelligence und Sicherheitstools für die Cloud – und hier insbesondere in die Verschlüsselung.
Netzwerk-Sandboxing legt deutlich zu
Es ist kein Geheimnis, dass traditionelle Firewalls und Intrusion Prevention Systeme oder Gateways mit der fortschreitenden Entwicklung und Komplexität der Bedrohungen aus dem Netz kaum noch Schritt halten können. Nach Einschätzung von Gartner werden bis 2018 deshalb 85 Prozent der Neuanschaffungen von Netzwerk-Firewalls und Content-Security mit Sandboxing Funktionen kombiniert werden – ein Versuch von Unternehmen, sich gegen Cyberattacken zu wehren. Insbesondere in größeren Firmen mit guter Personaldecke werden sich nach Meinung der Experten sogenannte Network Malware Sandboxing Lösungen gut entwickeln. Um bei KMU nicht zum Kostentreiber zu werden, reagieren Anbieter mit günstigeren, Cloud-basierten Malware Detonation Sandboxen als Erweiterungen ihrer Sicherheitsplattformen.
Das kostet Sie ein IT-Sicherheitsvorfall
Die Folgekosten für einen IT-Sicherheitsvorfall belaufen sich für große Unternehmen auf durchschnittlich 551.000 US-Dollar und für KMU im Schnitt auf 38.000 US-Dollar. Das ergab eine im Auftrag von Kaspersky Lab erstellte Studie. Demnach gehören zu den kostenintensivsten IT-Sicherheitsvorfällen insbesondere Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern.
Neues IT-Sicherheitsgesetz ist in Kraft getreten – Was bedeutet das für Sie?
Was kommt mit dem neuen IT-Sicherheitsgesetz auf uns zu? In diesem Webinar wird Ihnen Frau Dr. Bettina Kähler, Rechtsanwältin, Datenschutzbeauftragte und Geschäftsführerin der PrivCom Datenschutz GmbH das Gesetz und alle Konsequenzen erläutern. Wie Sie die Gesetzesanforderungen mit GBS optimal umsetzen können, wird ebenfalls Inhalt der Session sein.
Die Folgekosten eines Sicherheitsvorfalls setzen sich dabei zusammen sowohl aus dem Mehraufwand für professionelle Dienstleistungen – also externe IT-Experten, Anwälte oder Berater – als auch aus Umsatzverlusten aufgrund verlorener Geschäftsoptionen und IT-Ausfällen. Über die Höhe dieser Kosten gibt die Kaspersky-Studie einen detaillierten Überblick: Die Kosten für externe Services belaufen sich auf bis zu 84.000 US-Dollar, die für verlorene Geschäftsoptionen auf bis zu 203.000 US-Dollar und die Kosten für IT-Ausfälle auf bis zu 1,4 Millionen US-Dollar. Hinzu kommen noch indirekte Ausgaben für Personalschulungen, Trainings und Aktualisierungen der Infrastruktur, für die Unternehmen je nach Größe noch einmal zwischen 8.000 (KMU) und 69.000 US-Dollar (große Unternehmen) berappen müssen. Nicht zu vergessen an dieser Stelle sind die Reputationsschäden, die Unternehmen im Schnitt 204.750 US-Dollar kosten.
Auch Behörden investieren in IT-Sicherheit
Und auch Behörden und Verwaltungen stellen sich der Herausforderung „IT-Sicherheit“. So zumindest lautet das Ergebnis der Studie des Unternehmens Sopra Steria Consulting. Neun von zehn Entscheidern aus deutschen Bundes-, Landes- und Kommunalverwaltungen gaben im Rahmen der Befragung an, bereits Investitionen in die eigene IT-Sicherheit umgesetzt zu haben. Bis zum Jahr 2017 seien weitere Investitionen geplant. Im Vordergrund steht dabei der Einsatz von zielgerichteten und effizienten IT-Systemen.
Luft nach oben gibt es dennoch: Rechtlich sind die Regularien zu einer einheitlichen Umsetzung von IT-Sicherheitsmaßnahmen im Umsetzungsplan Bund verankert. Dieser Handlungsrahmen genügt laut Befragung aber nicht, um langfristig Mindeststandards im Bereich IT-Sicherheit für öffentliche Verwaltungen zu erreichen. Haushaltskonsolidierungen und knappe Budgets erschweren den Ausbau und hemmen Investitionen in mehr IT-Sicherheit.
Der Beitrag IT-Sicherheit als Investitionstreiber erschien zuerst auf GBS - Der Blog rund um Collaboration & Co.