Cyberkriminalität kostet deutsche Unternehmenim Schnitt 13 Millionen US-Dollar pro Jahr
Kronberg, 13.05.2019 – Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Das zeigt die 9. „Cost of Cybercrime“-Studie, die die Unternehmensberatung Accenture gemeinsam mit dem Ponemon Institute in elf Ländern und 16 Branchen durchgeführt hat. In Deutschland wurden im Rahmen der Untersuchung 289 Führungskräfte aus 40 Unternehmen befragt. Bei diesen Firmen stiegen die durchschnittlichen Kosten im Zusammenhang mit Cyberangriffen im vergangenen Jahr um 18 Prozent auf rund 13 Mio. US-Dollar. Bezogen auf die letzten fünf Jahre haben sie sich fast verdoppelt (+40%).
Malware ist die häufigste Art von Cyberangriffen in Deutschland, gefolgt von personenbezogenen Attacken durch Phishing und Social Engineering. Auf Personen
ausgerichtete Angriffsarten wie gezielte Ransomware (+4%) und schädliche Unternehmens-Insider (+3%) weisen die höchsten Zuwachsraten auf. Außerdem nehmen Attacken durch Malware (+3%) und Denial-of-Service (+3%) zu. Um dieser Bedrohungslage Herr zu werden, investieren Unternehmen verstärkt. So fließen heute 15 Prozent des Cybersicherheitsbudgets in Maßnahmen gegen schnell wachsende Cyberangriffe mit Personenbezug wie Phishing oder Ransomware.
Auch die Kosten, die den Unternehmen für einzelne Vorfälle entstehen, steigen: Attacken durch böswillige Insider sind die teuersten Angriffsarten. Die Kosten hierfür lagen 2018 in Deutschland bei rund 231.269 US-Dollar. Dies ist ein Anstieg von elf Prozent im Vergleich zum Vorjahr. Am stärksten stiegen jedoch die Kosten für Ransomware-Attacken. Hier haben sich die Kosten mit einem Zuwachs von 92 Prozent auf 74.400 US-Dollar nahezu verdoppelt, da es mittlerweile deutlich länger dauert diese Angriffsart zu bewältigen (+26% in 2018).
Nur 17 Prozent der CISOs sagen, dass die Mitarbeiter für die Cybersicherheit mitverantwortlich sind
"Menschen, Daten und Technologien – alle Bereiche eines Unternehmens bergen Risiken. Häufig sind IT-Sicherheitsteams nicht intensiv genug daran beteiligt, schützenswerte Innovationen zu identifizieren und sie danach gezielt zu sichern“, stellt Uwe Kissmann, Geschäftsführer bei Accenture Security fest. "Dieser isolierte Ansatz ist schädlich für das Geschäft und kann zu schlecht abgegrenzten Verantwortungsbereichen innerhalb der gesamten Organisation führen. Auch der Irrglaube, dass Sicherheit und der Aufbau von Cyber-Resilienz nicht von allen Mitarbeitern mitgetragen werden muss, kann zu dieser Fehleinschätzung führen. Unsere Studie zeigt, dass es höchste Zeit ist, einen holistischen, proaktiven und präventiven Ansatz für das Cyber-Risikomanagement zu entwickeln, der uneingeschränktes Engagement von Partnern im gesamten Ökosystem beinhaltet. Es geht darum, den Geschäftserfolg zu schützen und nicht die IT.“
Weitere wichtige Ergebnisse der Studie sind:
- 2018 verzeichneten die im Rahmen der Studie befragten Unternehmen weltweit im Durchschnitt je 145 Cyberangriffe, die zur Infiltration ihrer Kernnetzwerke bzw. Unternehmenssysteme führten. Das sind elf Prozent mehr als im Vorjahr und 67 Prozent mehr als vor fünf Jahren. In Deutschland verzeichneten die Studienteilnehmer durchschnittlich 81 Attacken, was einem Rückgang von fünf Prozent gegenüber dem Vorjahr entspricht.
- Die wirtschaftlichen Folgen sind trotzdem kostspielig: Der Verlust von Informationen gehört für deutsche Unternehmen zu den teuersten Folgen von Cyberattacken (6 Mio. US-Dollar), gefolgt von Kosten, die durch Betriebsstörungen entstehen (4,8 Mio. US-Dollar).
- Im Branchenvergleich verursacht Cyberkriminalität bei Banken und Energieversorgern in Deutschland die höchsten Kosten. In Banken sind die Kosten von 16,55 Mio. US-Dollar im Jahr 2017 auf 18,37 Mio. US-Dollar in 2018 gestiegen und bei Energieversorgern von 15,11 Mio. US-Dollar in 2017 auf 17,84 Mio. US-Dollar in 2018.
Der globale Ländervergleich zeigt, dass die USA den höchsten Zuwachs an Kosten durch Cyberkriminalität im Jahr 2018 mit 29 Prozent verzeichneten. Die durchschnittlichen Kosten lagen bei 27,4 Mio. US-Dollar pro Unternehmen. Japan erreichte mit 13,6 Mio. US-Dollar den zweithöchsten Wert, gefolgt von Deutschland mit 13,1 Mio. US-Dollar und Großbritannien mit 11,5 Mio. US-Dollar. Die Länder mit den niedrigsten Durchschnittskosten pro Unternehmen waren Brasilien und Australien mit 7,2 Mio. US-Dollar bzw. 6,8 Mio. US-Dollar.
"Ein gesteigertes Bewusstsein für die negativen Auswirkungen von Cyberangriffen, sowie eine informierte und zielgerichtete Einführung innovativer Sicherheitstechnologien sind der beste Weg, um sich vor Cyberrisiken zu schützen", erklärt Uwe Kissmann. "Die größten Kosteneinsparungen lassen sich mit modernen Identitäts- und Zugriffsrichtlinien, dem Einsatz von Automatisierung, künstlicher Intelligenz, maschinellem Lernen sowie der Ausgabe von Sicherheitsinformationen und einer besseren Risikoverteilung erzielen. Das funktioniert jedoch nur bei vollständiger Implementierung über alle Unternehmensbereiche hinweg und klarem Fokus auf den Schutz der wichtigsten Daten und Informationen. Unterlässt man dies, verbrauchen bereits generische Schutzmaßnahmen sowohl das Budget als auch die personellen Mittel.“
Die vollständige Studie finden Sie hier.
Methode
Die im Auftrag von Accenture vom Ponemon Institute durchgeführte Studie analysiert verschiedene Kosten, die mit Cyberangriffen auf die IT-Infrastruktur, Wirtschafts-Cyberspionage, Betriebsstörungen, Verlust von geistigem Eigentum und Einkommensverlusten verbunden sind. Die Daten wurden aus 2.647 Interviews zusammengestellt, die über einen Zeitraum von sieben Monaten aus einer Benchmark-Stichprobe von 355 Unternehmen in 11 Ländern durchgeführt wurden: Australien, Brasilien, Kanada, Frankreich, Deutschland, Italien, Japan, Singapur, Spanien, Großbritannien und die Vereinigten Staaten. Die Studie stellt die jährlichen Kosten aller Cybercrime-Ereignisse über einen Zeitraum von einem Jahr zwischen 2017 und 2018 dar. Diese beinhalten Kosten für die Erkennung, Wiederherstellung, Untersuchung und dem Management von Vorfällen. Des Weiteren sind Kosten für Folgeaktivitäten und Maßnahmen zur Reduzierung von Mehrkosten durch Betriebsstörungen und den Verlust von Kunden berücksichtigt. In Deutschland wurden 289 Führungskräfte aus 40 Unternehmen befragt.
Über Accenture
Accenture ist ein weltweit führendes Dienstleistungsunternehmen, das ein breites Portfolio von Services und Lösungen in den Bereichen Strategie, Consulting, Digital, Technologie und Operations anbietet. Mit umfassender Erfahrung und spezialisierten Fähigkeiten über mehr als 40 Branchen und alle Unternehmensfunktionen hinweg – gestützt auf das weltweit größte Delivery-Netzwerk – arbeitet Accenture an der Schnittstelle von Business und Technologie, um Kunden dabei zu unterstützen, ihre Leistungsfähigkeit zu verbessern und nachhaltigen Wert für ihre Stakeholder zu schaffen. Mit rund 469.000 Mitarbeitern, die für Kunden in über 120 Ländern tätig sind, treibt Accenture Innovationen voran, um die Art und Weise, wie die Welt lebt und arbeitet, zu verbessern. Besuchen Sie uns unter www.accenture.de.
Kontakt
Diana Büchner
Tel.: 06173 94 - 69081
E-Mail: diana.buechner@accenture.com
www.accenture.de/presse
Diana Büchner
Pressesprecherin
0151 11408039