IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Zwei Drittel der Entscheidungsträger ein Unternehmen erwarten eine Verletzung der Datensicherheit in ihrem Unternehmen. Die Kosten zur Behebung der Schäden beziffern sie durchschnittlich auf über 800.000 Euro. Das sind Ergebnisse der Risk:Value-Studie vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Com Security, an der sich 1.000 Führungskräfte in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den USA beteiligten.
54 Prozent der Befragten stufen das Thema Informationssicherheit als essentiell ein und nahezu ein Fünftel (18 %) bestätigt, dass mangelhafte Datensicherheit die größte Gefahr für ihr Unternehmen darstellt. Damit hat das Thema deutlich an Bedeutung gewonnen, denn bei der von NTT Com Security im November 2014 durchgeführten Risk:Value-Studie vertraten weniger als ein Zehntel (9 %) die Meinung, dass dies das größte Unternehmensrisiko sei.
Ein zentrales Ergebnis des Risk:Value-Reports ist, dass 65 % der befragten Unternehmen damit rechnen, künftig Opfer einer Sicherheitsverletzung zu werden. Die Behebung des Schadens soll demnach rund neun Wochen dauern und durchschnittlich über 800.000 Euro kosten – ohne Verluste aus Imageschaden oder entgangenen Umsätzen.
Eine leichte Steigerung gibt es im Hinblick auf die Gewichtung des Themas Informationssicherheit innerhalb der IT. Im Vorjahr gaben die Befragten an, dass nur 10% des IT-Budgets für Informationssicherheit verwendet werden, dem aktuellen Report zufolge 13%. Auch die negativen Auswirkungen eines Sicherheitsvorfalls werden inzwischen gravierender eingeschätzt. Bezifferten 2014 die Befragten den entstehenden Umsatzverlust auf 8%, rechnen sie jetzt mit 13%.
Nahezu alle Teilnehmer an der Untersuchung gehen davon aus, dass ein Datendiebstahl im Rahmen einer Sicherheitsverletzung gravierende Auswirkungen hat. Genannt wurden insbesondere Verlust des Kundenvertrauens (69 %), Beeinträchtigung der Reputation (60 %) und finanzielle Schäden (54 %). Ein Drittel der Entscheider geht davon aus, dass sie oder Kollegen aus dem Führungsgremium im Fall einer Sicherheitsverletzung ihr Amt niederlegen müssen.
Kai Grunwitz, Senior Vice President DACH von NTT Com Security, erklärt: „Die Studie zeigt, dass sich die Einschätzung zur Bedeutung eines Sicherheitsvorfalls geändert hat, was angesichts von zahlreichen Datendiebstählen im Vorjahr keine Überraschung ist. Laut der Studie geht die Mehrheit der Unternehmen heute außerdem davon aus, in der Zukunft zum Opfer einer Sicherheitsverletzung zu werden, was mit erheblichen negativen Folgen verbunden ist; zum Beispiel hinsichtlich der Wiederherstellungskosten, des Kundenvertrauens oder möglicher Geldstrafen.“
