McAfee-Studie: Wirtschaftlichen Schäden von Cyberangriffen
Cyberangriffe kosten globale Wirtschaft über eine Billion US-Dollar
McAfee hat seine „The Hidden Costs of Cybercrime”-Studie veröffentlicht, die die globalen finanziellen Schäden von Cyber-Angriffen untersucht. Aus der Studie, die in Zusammenarbeit mit dem „Center for Strategic and International Studies“ (CSIS) entsand, geht hervor, dass Cyberkriminalität die Weltwirtschaft über eine Billion US-Dollar kostet – das entspricht ungefähr einem Prozent des weltweiten BIP. Die Durchführung der quantitativen Analyse erfolgte zwischen April und Juni 2020, wobei eine weltweite Befragung von 1.500 IT- und Geschäftsentscheider stattfand.
Zwei Drittel der befragten Unternehmen berichteten, in 2019 mindestens einem Cyberangriff zum Opfer gefallen zu sein. Dabei haben es die Kriminellen besonders auf die Bereiche Finanzdaten und geistiges Eigentum abgesehen. Angriffe auf diese beiden Sektoren machen 75 Prozent aller böswilligen Aktivitäten aus. Umso beunruhigender ist es, dass 56 Prozent der Befragten angaben, keine Strategie zur Bedrohungsabwehr im Unternehmen implementiert zu haben. Finanzielle Verluste sind aber nicht die einzige Sorge der Unternehmen. 92 Prozent gaben an, unter anderen Folgen gelitten zu haben, wie beispielsweise Reputationsschäden. Die durchschnittliche Dauer von Betriebsausfällen aufgrund von Cyberangriffen beläuft sich weltweit auf 18 Stunden. Deutschland schneidet hier im internationalen Vergleich allerdings mit durchschnittlich 16 Stunden Downtime stärker ab als die USA und andere europäische Länder.
Unabhängig von den direkten finanziellen Verlusten durch Cyberangriffe fürchten sich fast alle Unternehmen gleichermaßen vor anderen langfristigen betrieblichen Einbußen. Zwei Drittel der weltweit befragten Unternehmen gaben an, dass Cyberangriffe bei ihnen zu Betriebsausfällen geführt haben. In Deutschland waren es sogar 77 Prozent und die durchschnittlichen Kosten der längsten Betriebsausfälle beliefen sich in Deutschland letztes Jahr auf über eine Million US-Dollar.
Als Folge der Downtime verloren Unternehmen im Schnitt neun Arbeitsstunden pro Woche. Die Downtime an sich beträgt im weltweiten Durchschnitt 18 Stunden, in Deutschland nur 16. Die Studie hat außerdem ergeben, dass Unternehmen nach Erkennung des Angriffs durchschnittlich 19 Stunden brauchen, um diesen abzuwehren. Die meisten Sicherheitsvorfälle kann die Unternehmens-IT selbst lösen, aber bei gravierenden Vorfällen müssen oft externe Berater und Experten helfen, die wiederum viel kosten.
Viele Unternehmen, die nach einem Cyberangriff unter Reputationsschäden leiden, arbeiten mit externen Beratern oder stellen neue Mitarbeiter ein, um Sicherheitsvorfälle in der Zukunft besser vermeiden zu können. Die Kosten, die dadurch entstehen sind auch ein Teil der finanziellen Schäden durch Cyberkriminalität. 26 Prozent der befragten Unternehmen gaben an, dass sie nach einem Betriebsausfall aufgrund von einem Cyberangriff an Reputationsschäden litten.
Die Ergebnisse der Studie zeigen auf, dass viele Unternehmen noch kein ausgereiftes Verständnis für Cyberrisiken entwickelt haben. Für Cyberkriminelle sind dies besonders im Hinblick auf Social-Engineering-Taktiken gute Nachrichten. So gaben 56 Prozent der Befragten an, dass ihr Unternehmen keiner Sicherheitsstrategie folgt, die eine schnelle Reaktion oder Abwehr auf Bedrohungen ermöglicht.
Die Studie zeigt schlussendlich Maßnahmen auf, mit denen sich Unternehmen besser vor Cyberkriminalität schützen können. Dazu gehören unter anderem die Implementierung einer ganzheitlichen Sicherheitsstrategie, mehr Transparenz innerhalb des Unternehmens und staatlicher Institutionen, standardisierte Koordination von Cybersicherheitsanforderungen sowie Sicherheitsschulungen für Mitarbeiter.
Weitere Informationen stehen unter www.mcafee.com zur Verfügung.
Lesen Sie mehr zum Thema
