Methodik

Der Kaspersky IT Security Calculator basiert auf einer jährlichen Online-Umfrage, die unter Tausenden von Geschäftsvertretern weltweit durchgeführt wird. Im Jahr 2020 befragten Kaspersky und B2B International 5,266 Angestellte von Unternehmen mit bis zu 4.999 Mitarbeitern. Vertreter aus 31 Ländern arbeiten in verschiedenen Branchen und Unternehmensgrößen. Bei den Statistiken, die im Kaspersky IT Security Calculator dargestellt werden, handelt es sich um Eigenangaben der Befragten. Die Statistiken sollen zur richtungsweisenden Nutzung dienen.

Geographie

Die Calculator-Statistiken basieren auf den Antworten der Befragten aus folgenden Ländern:

Nordarmerika

USA und Kanada

Europa

Deutschland, Spanien, Frankreich, Italien, Polen, Vereinte Königreich, Tschechische Republik, Belgien, Ungarn, Niederlande

APAC

Australien, Indien, Indonesien, Japan, Vietnam

Lateinamerika

Brasilien, Kolumbien, Mexiko, Peru, Chile, Argentinien

META

Saudi-Arabien, Türkei, Vereinigte Arabische Emirate, Südafrika

Russland

Russland
Kasachstan

DIE STATISTIKEN DER OPTION “ALLE LÄNDER" BEINHALTEN ALL DIESE REGIONEN

Statistiken

Die Teilnehmer der Umfrage wurden nach Ihrem Einfluss hinsichtlich der IT-Sicherheitsentscheidungen innerhalb des Unternehmens und nach ihrem Wissen über Anliegen im Bereich der IT-Sicherheit gefiltert. Alle Antworten wurden in Kategorien wie Region, Branche und Unternehmsgröße zusammengefasst. Es sollte berücksichtigt werden, dass die Statistiken deutlich zuverlässiger sind, wenn mehr bereitgestellte Daten der Befragten zur Verfügung stehen. Aus diesem Grund werden Ergebnisse, die auf weniger als 15 Befragten basieren, nicht im Calculator angezeigt. Stattdessen werden die Suchergebnisse für derartige Anfragen erweitert, um eine ausreichende Datenmenge bereitstellen zu können. Darüber hinaus wird empfohlen, Statistiken mit weniger als 30 Befragten mit Vorsicht zu behandeln, da es sich hierbei immer noch um eine sehr niedrige Ausgangsbasis handelt.

IT-Sicherheitsbudget

Diese Grafik zeigt das durchschnittliche Jahresbudget, das Unternehmen derzeit in IT-Sicherheit investieren, den Anteil des Budgets für IT-Sicherheit der Gesamtausgaben für IT sowie den durchschnittlichen Prozentsatz, um den sich das Budget voraussichtlich in den nächsten 3 Jahren verändern wird. Das geschätzte Budget für IT-Sicherheit basiert auf einer Kombination der Antworten zu den unten aufgelisteten Fragen. Zur Berechnung wurden die Intervalle der Fragen in kontinuierliche Variablen umgewandelt, indem der Mittelpunkt (Hoch- und Tiefpunkt für das jeweils erste und letzte Intervall) errechnet wurden. Der durchnschnittlich dargestellte Wert ist ein getrimmter Mittelwert.

Das Budget für IT-Sicherheit, das der Nutzer des Calculators eingibt, wird dem allgemeinen Branchendurchschnitt gleichgesetzt wenn es weniger als 5% von diesem abweicht.

Diese Fragen wurden gestellt:

• Wie viel gibt Ihr Unternehmen momentan schätzungsweise für IT aus?

  1-49 ANGESTELLTE	50-999 ANGESTELLTE	1000+ ANGESTELLTE
  Weniger als 2.500 $	Weniger als 125.000 $	Weniger als 1.25 Mio.$
  2.5 Tsd.$ - 5k Tsd.$	125 Tsd.$ - 250 Tsd.$	1.26 Mio.$ - 2.5 Mio.$
  5.1 Tsd.$ - 12.5 Tsd.$	251 Tsd.$ - 500 Tsd.$	2.6 Mio.$ - 5 Mio.$
  12.6 Tsd.$ - 50k Tsd.$	501 Tsd.$ - 1.25 Tsd.$	5.1 Mio.$ - 12.5 Mio.$
  51 Tsd.$ - 100 Tsd.$	1.26 Tsd.$ - 2.5 Tsd.$	12.6 Mio.$ - 25 Mio.$
  101 Tsd.$ - 250 Tsd.$	2.6 Tsd.$ - 3.75 Tsd.$	25.1 Mio.$ - 50 Mio.$
  251 Tsd.$ - 500 Tsd.$	3.76 Mio.$ - 5 Mio.$	50.1 Mio.$ - 250 Mio.$
  501 Tsd.$ - 750 Tsd.$	5.1 Mio.$ - 12.5 Mio.$	251 Mio.$ - 1 Bio.
  750k Tsd.$ +	12.6 Mio.$ +	1 Bio.$ +

• Wie viel wird von diesem Budget ungefähr der IT-Sicherheit zugeteilt?

  Weniger als 1%
  2-4%
  5-10%
  11-15%
  16-20%
  21-25%
  26-50%
  51-60%
  61-75%
  Mehr als 75%

• Die Ziffern dieser Frage wurden in lokaler Währung angezeigt. Im Anschluss finden Sie ein Beispiel für die USA.

50%+ Zunahme

30-49% Zunahme

10-29% Zunahme

1-9% Zunahme

Keine Veränderung

1-9% Abnahme

10-29% Abnahme

30-49% Abnahme

50%+ Abnahme

Getroffene Sicherheitsmaßnahmen

Diese Grafik zeigt die Technologien und Lösungen, die Unternehmen momentan nutzen. Diese Daten wurden ausschließlich von Unternehmen mit mehr als 50 Angestellten bezogen.

Diese Frage wurde gestellt:

• Welche der folgenden IT-Sicherheitslösungen führt Ihre Organisation in den nächsten 12 Monaten ein oder plant sie einzuführen?
• Auf welchem Anteil der folgenden verwendeten Geräte in Ihrer Organisation ist Endpoint-Sicherheitssoftware installiert?"

Bedrohungen

Diese Grafik zeigt die Cyberbedrohungen und Lücken, denen Unternehmen in den letzten 12 Monaten zum Opfer gefallen sind, sowie die maximalen Kosten eines solchen Vorfalles pro Unternehmen. Die Liste der Bedrohungen für finanzielle Unternehmen wurde erweitert, um die Bedrohungen einzubeziehen, die ausschließlich für diese Branche relevant sind. Im Vergleich zu der Liste, die den Befragten vorlegt wurde, beinhalten beide Listen eine limitierte Anzahl von Bedrohungen, mit denen Unternehmen zu tun hatten. Bei den dargestellten Bedrohungen handelt es sich um die schwerwiegendsten.

Die maximalen Kosten eines Vorfalls in einem Unternehmen umfassen ausschließlich Unternehmen mit 50 und mehr Mitarbeitern und beinhalten die geschätzten Kosten, die für ein Unternehmen nach einer Sicherheitslücke in den folgenden Bereichen entstehen könnten:

• Geschäftsverlust
• Beschäftigung externer Berater
• Schädigung der Bonität/Versicherung
• Zusätzliche PR
• Entschädigung
• Verbesserung der Software/Infrastruktur
• Zusätzlicher Lohn für interne Mitarbeiter
• Beschäftigung neuer Mitarbeiter
• Training der Mitarbeiter

Die Fragen, die gestellt wurden:

• Wurde Ihr Unternehmen in den letzten 12 Monaten mit irgendeinem der folgenden Vorfälle konfrontiert?
• Könnten Sie die Gesamtkosten schätzen, die für das Unternehmen für die Entlohnung der Zuteilung und Neuzuteilung der Ressourcen hinsichtlich aller Sicherheitslücken, mit denen das Unternehmen in den letzten 12 Monaten konfrontiert wurde, entstanden sind?
• War es aufgrund einer der Datenlücken, mit der Sie in den letzten 12 Monaten konfrontiert worden sind, notwendig die Dienste der folgenden Fachleute außerhalb des Unternehmens in Anspruch zu nehmen, um das Problem zu lösen?
• Könnten Sie die zusätzlichen Gesamtkosten schätzen, die Ihr Unternehmen für die Beschäftigung dieser Fachkräfte ausgegeben hat, um bei Datenpannen, mit denen Sie in den letzten 12 Monaten konfrontiert wurden, behilflich zu sein?
• Hatten die Vorfälle den Verlust von bereits bestehenden Geschäftsbeziehungen oder neuen Geschäftsmöglichkeiten zur Folge? Wenn ja, könnten Sie den Gesamtwert schätzen?
• Können Sie die zusätzlichen Marketing- / PR-Kosten abschätzen, die für die Behebung dieser Schäden auf Ihr Unternehmen zukommen werden?
• Bitte machen Sie auch eine ähnliche Schätzung für die erhöhten finanziellen Kosten, die sich aus erhöhten Versicherungsbeiträgen und einer beschädigten Bonität ergeben.
• Waren derartige Zahlungen aufgrund der Sicherheitslücken, mit denen Ihr Unternehmen in den letzten 12 Monaten konfrontiert wurde, notwendig? Wenn ja, können Sie die Gesamtkosten dieser Ausgleichszahlungen für Ihr Unternehmen schätzen?
• Als Antwort auf eine Sicherheitslücke investieren Unternehmen oft in zusätzliche Mitarbeiter oder in Trainings und Technologien, die zukünftige Vorfälle verhindern können. Hat Ihr Unternehmen ähnliche Schritte aufgrund der Datenlücken, mit denen es innerhalb der letzten 12 Monate konfrontiert wurde, in die Wege geleitet? Wenn ja, könnten Sie schätzen, wie viel für die unten beschriebenen Maßnahmen ausgegeben wurde?

Empfehlungen

Diese brauchbaren Tipps der Kaspersky-Lab-Experten sind abhängig von der Größe des Unternehmens, der Branche, sowie der Region und basieren auf der 22-jährigen Erfahrung von Kasperky Lab durch die Zusammenarbeit mit Geschäftskunden.