Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro.
Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld hervor.
Der laut Studie bei europäischen großen Unternehmen auf 22 Prozent gestiegene Anteil für Cybersicherheitsinvestitionen am IT-Gesamtbudget zeigt die wachsende Bedeutung des Themas. Auch kleinere Unternehmen mit schmalen Ressourcen investieren hier prozentual gesehen mehr als im Vorjahr. Jedoch fällt im Vergleich zu 2016 das IT-Gesamtbudget bei vielen Unternehmen wesentlich schmaler aus. In großen Unternehmen mit mehr als 1.000 Mitarbeitern liegen weltweit die Ausgaben dafür nur noch bei 11,5 Millionen Euro. Im Vorjahr waren es noch 21,4 Millionen Euro.
Demgegenüber steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen weiter an. Und zwar bei mittelständischen Unternehmen auf 68,880 Euro. Große Unternehmen müssen sogar eine noch gewaltigere Steigerung der Kosten pro Vorfall hinnehmen – auf 1,12 Millionen Euro.
Vorfälle bei Dienstleistern kosten fast das Doppelte
Sind Daten oder Infrastruktur an Dienstleister ausgelagert und ereignen sich dort Cybersicherheitsvorfälle, wird es für Unternehmen besonders teuer. Auf kleine und mittelständische Unternehmen kommen bis zu 111,000 Euro an Kosten zu, wenn sich Vorfälle bei von Dritten gehosteter Infrastruktur ergeben. Bei großen Unternehmen sind es 1,5 Millionen Euro, falls der Vorfall die ausgelagerte Datenhaltung bei einem Dienstleister betrifft, beziehungsweise 2 Millionen Euro, wenn es um ausgelagerte Infrastruktur geht.
Dabei dürften die nicht nur in der EU anstehenden, verschärften Regularien zum Datenschutz die Situation weiter anheizen. „Ein Cybersicherheitsvorfall bei Drittanbietern wie Dienstleistern kann schon jetzt ein Unternehmen fast doppelt soviel kosten wie ein interner Vorfall. Grund sind die sich weltweit schnell verändernden Cybergefahren, auf die Wirtschaft und Gesetzgebung zu langsam reagieren“, sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Wenn im Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt und Unternehmen bis dahin ihre Hausaufgaben nicht erledigt haben, kommen noch Bußgelder für Regelverletzungen hinzu.“
Der Kaspersky-Report „IT-Sicherheit: Kostenstelle oder strategische Investition?“ sollter hier zum Download stehen.