Zwei Drittel aller befragten Entscheidungsträger erwarten eine Verletzung der Datensicherheit in ihrem Unternehmen. Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über 800.000 Euro. Das ergab die aktuelle Risk:Value-Studie von NTT Com Security, Spezialist für Informationssicherheit und Risikomanagement. Die Untersuchung basiert auf einer globalen Umfrage unter 1.000 Führungskräften in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den USA, die vom Marktforschungsunternehmen Vanson durchgeführt wurde.
54 Prozent der Befragten stufen das Thema Informationssicherheit als essentiell für ihr Business ein und nahezu ein Fünftel (18 Prozent) bestätigt, dass mangelhafte Datensicherheit die größte Gefahr für ihr Unternehmen darstellt. Damit hat das Thema „geringe Datensicherheit“ deutlich an Bedeutung gewonnen. Bei der vorhergehenden durchgeführten Risk:Value-Studie (November 2014) vertraten weniger als ein Zehntel (9 Prozent) die Meinung, dass dies das größte Unternehmensrisiko sei. Die Hauptrisiken sahen sie hingegen im Verlust von Marktanteilen, in mangelnder Mitarbeiterkompetenz und hinsichtlich möglicher Gewinneinbrüche.
Ein zentrales Ergebnis des Risk:Value-Reports ist, dass 65 Prozent der befragten Unternehmen damit rechnen, in der Zukunft Opfer einer Sicherheitsverletzung zu werden. Sie schätzen, dass die Behebung des entstandenen Schadens rund neun Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 800.000 Euro verursacht – ohne Berücksichtigung der Verluste, die aus dem Imageschaden oder entgangenen Umsätzen resultieren. Entscheider gehen dabei davon aus, dass rund ein Fünftel (19 Prozent) der Kosten auf Anwaltskosten, 18 Prozent auf Entschädigungszahlungen an Kunden, 15 Prozent auf Unkosten Dritter und 15 Prozent auf Strafzahlungen und Compliance-Kosten entfallen. Andere zu erwartende Kosten betreffen Bereiche wie PR und Kommunikation oder Entschädigungen an Lieferanten und Mitarbeiter.
Eine leichte Steigerung gibt es gemäß der Studie im Hinblick auf die Gewichtung des Themas Informationssicherheit innerhalb der IT. Bei der vorjährigen Untersuchung gaben die Befragten an, dass nur zehn Prozent des IT-Budgets für Informationssicherheit verwendet wird, im aktuellen Report liegt dieser Wert immerhin bei 13 Prozent. Auch die negativen Auswirkungen eines Sicherheitsvorfalls werden inzwischen gravierender eingeschätzt. Bezifferten 2014 die Befragten den daraus resultierenden Umsatzverlust auf acht Prozent, rechnen sie jetzt mit 13 Prozent.
Nahezu alle Teilnehmer an der Untersuchung gehen davon aus, dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung externe und interne Auswirkungen hat. Genannt wurden hier vor allem Aspekte wie Verlust des Kundenvertrauens (69 Prozent), Beeinträchtigung der Reputation (60 Prozent) und finanzielle Schäden (54 Prozent). Ein Drittel der Entscheider geht zudem davon aus, dass sie oder Kollegen aus dem Führungsgremium im Fall einer Sicherheitsverletzung ihr Amt niederlegen müssen.
Weitere Studienergebnisse:
- Nur 22 Prozent stufen alle Unternehmensdaten als „komplett sicher“ ein.
- Der größte Schutzbedarf wird bei den Daten von Endkunden (57 Prozent) bzw. Geschäftskunden (55 Prozent) Prozent gesehen.
- 30 Prozent berichten, dass die Ausgaben im Bereich Human Resources (HR) höher sind als in der Informationssicherheit.
- Nur 41 Prozent der Unternehmen verfügen über einen Versicherungsschutz, der den finanziellen Schaden aus Datenverlusten und Sicherheitsverletzungen abdeckt.