Dübendorf – Die Häufigkeit der Cyber-Angriffe hat sich in den letzten drei Jahren mehr als verdoppelt und damit die Kosten solcher Angriffe um 40 Prozent gesteigert. Das geht aus der neuesten Ausgabe der HP-Studie „Cost of Cyber Crime“ hervor. So wurden die für die Studie untersuchten Unternehmen und Behörden im Schnitt 102 mal in der Woche erfolgreich angegriffen, im Jahr 2010 waren es erst 50 erfolgreiche Attacken pro Woche.
Die Studie, die das Ponemon Institut jedes Jahr im Auftrag von HP erstellt, untersucht die wirtschaftlichen Auswirkungen von Cyberkriminalität und die Kosten, die in Folge erfolgreicher Cyber-Angriffe auf IT-Systeme entstehen. Die jetzt vorliegende, dritte Ausgabe weist neben den USA erstmals auch Werte für Deutschland, Australien, Grossbritannien und Japan aus. So verursachen Cyber-Angriffe in den USA bei den untersuchten Unternehmen durchschnittlich Kosten im Wert von 8,9 Millionen Dollar, 5,9 Millionen Dollar in Deutschland, 5,1 Millionen Dollar in Japan, 3,3 Millionen Dollar in Australien und 3,2 Millionen Dollar in Grossbritannien.
Die teuersten Cyber-Angriffe sind weiterhin Schadcodes, Denial-of-Service-Angriffe, ausserdem kriminelle „Insider“ und Malware. Zusammengenommen verursachen sie mehr als 78 Prozent des Schadens, der jährlich durch Cyberkriminalität entsteht.
Weitere Ergebnisse der Studie in Kurzform:
Datendiebstahl und Betriebsstörungen sind die teuersten Folgen von Angriffen
Auf ein Jahr gesehen wird derzeit 44 Prozent des Cyberkriminalität-Schadens durch Datendiebstahl verursacht; 30 Prozent entsteht durch Betriebsstörungen oder Produktivitätsverlust in Folge von Angriffen.
Entdeckung und Beseitigung sind die aufwendigsten Gegenmassnahmen
Die Suche nach Angriffen und die Beseitigung der Folgen machen gut die Hälfte aller internen Kosten aus, die beim Kampf gegen Cyberkriminalität anfallen.
Die Beseitigung von Angriffsfolgen dauert durchschnittlich 24 Tage
Die Studie beziffert die durchschnittliche Dauer der Beseitigung der Folgen eines Cyber-Angriffs auf 24 Tage. Das kann aber durchaus bis zu 50 Tage dauern. Während dieser 24 Tage entstehen durchschnittliche Kosten in Höhe von 591‘780 Dollar.
Security Governance und Security Information and Event Management (SIEM) begrenzen Schäden
Organisationen, die IT-Sicherheitsverantwortliche benennen und so genannte Security-Intelligence-Systeme einsetzen, sind schneller und effizienter beim Entdecken, Isolieren und Beseitigen von Angriffen und Schäden. So sparen sie rund 1,6 Millionen Dollar an Schadens- und Folgekosten im Vergleich zu anderen Organisationen, die auf herkömmliche IT-Sicherheitssysteme setzen.
HP veranstaltet eine Reihe von Webinaren, in denen die Ergebnisse dieser Erhebungen einzeln vorgestellt werden. Weitere Informationen zu den Webinaren unter: http://www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.
Weitere Informationen
Mehr Informationen zu HP Enterprise Security Solutions unter www.hpenterprisesecurity.com/solutions.
