Cyberangriffe und Sicherheitsvorfälle können einen enormen Tribut in Form von Geschäftseinbußen, Rufschädigung, Geldbußen und in einigen Fällen auch Erpressung und gestohlenen Assets fordern.
Im Bericht „Cost of a Data Breach 2023“ von IBM wurden beispielsweise über 550 Unternehmen untersucht, die zwischen März 2022 und März 2022 von einer Datenschutzverletzung betroffen waren. Die durchschnittlichen Kosten einer Datenschutzverletzung beliefen sich für diese Unternehmen auf 4,45 Millionen US-Dollar – ein Anstieg um 2,3 % gegenüber den Ergebnissen einer ähnlichen Studie ein Jahr zuvor und um 15,3 % gegenüber einer Studie aus dem Jahr 2020. Zu den Faktoren, die zu den Kosten beitragen, gehören alles von der Benachrichtigung von Kunden, Führungskräften und Aufsichtsbehörden bis hin zu Bußgeldern, Umsatzeinbußen während der Ausfallzeit und dem dauerhaften Verlust von Kunden.
Einige Sicherheitsvorfälle sind teurer als andere. Ransomware-Angriffe verschlüsseln die Daten eines Unternehmens, machen die Systeme unbrauchbar und erfordern ein teures Lösegeld für einen Entschlüsselungsschlüssel, um die Daten freizugeben. Zunehmend wird ein zweites Lösegeld verlangt, um die Weitergabe sensibler Daten an die Öffentlichkeit oder andere Cyberkriminelle zu verhindern. Laut dem definitiven Ransomware-Handbuch 2023 von IBM Security sind die Lösegeldforderungen auf sieben- und achtstellige Beträge angestiegen und betrugen in Extremfällen bis zu 80 Millionen US-Dollar.
Es war abzusehen, dass die Investitionen in IT-Sicherheit weiter steigen. Der Branchenanalyst Gartner® prognostizierte, dass Unternehmen im Jahr 2023 188,3 Milliarden US-Dollar für Ressourcen und Services im Bereich Informationssicherheit und Risikomanagement ausgeben werden. Die Prognose geht außerdem davon aus, dass der Markt in den kommenden Jahren weiter wachsen wird und 2026 die Marke von 260 Mrd. USD überschreiten wird (Link befindet sich außerhalb von ibm.com), nachdem die durchschnittliche jährliche Wachstumsrate seit 2021 bei 11 % lag.