»Risk:Value-Report« von NTT Security: Unternehmen geben weniger für IT-Sicherheit aus

Der Anteil, den Unternehmen in ihrem IT-Budget für Sicherheit ausgeben, geht zurück. Viele bezahlen bei Ransomware-Attacken lieber die Lösegeldforderungen als in langfristige Sicherheitsstrategien zu investieren.

Deutsche Unternehmen investieren zu wenig in Sicherheitsstrategien
(Foto: Eisenhans/Fotolia)

Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als »vollständig sicher« ein. Dennoch bleiben die Investitionen in IT-Sicherheit auf vergleichsweise niedrigem Niveau. Das ist das Ergebnis des aktuellen »Risk:Value-Reports« von NTT Security. Für den jährlich erscheinenden Report wurden weltweit rund 1.800 Führungskräfte zu Themen rund um IT und Sicherheit befragt.

Der Studie zufolge investieren Unternehmen in Deutschland und Österreich nur 13 Prozent ihres IT-Budgets in Security. Im Vergleich zur letztjährigen Studie ist dieser Wert sogar noch weiter gesunken, 2017 lag er bei 15 Prozent.

Die mangelnde Investitionsbereitschaft zeigt sich auch an einem anderen Punkt. Immerhin 41 Prozent der deutschen und österreichischen Studienteilnehmer halten es für kostengünstiger, im Fall einer Ransomware-Attacke Lösegeld zu bezahlen, als stärker in die Informationssicherheit zu investieren. Deutschland und Österreich nehmen hier den »Spitzenwert« ein. Auf globaler Ebene sind im Durchschnitt nur 33 Prozent der Unternehmen bereit, auf Zahlungsforderungen einzugehen. In der Schweiz sind es sogar nur 23 Prozent.

Die geringe Investitionsbereitschaft ist umso erstaunlicher, als 96 Prozent der befragten Unternehmen in Deutschland und Österreich die Meinung vertreten, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen hat. Genannt wurden ein Verlust des Kundenvertrauens (52 Prozent), die Beeinträchtigung der Reputation (44 Prozent) und direkte finanzielle Einbußen (41 Prozent). Die Befragten rechnen mit einem durchschnittlichen Umsatzverlust von gut 9 Prozent und schätzen, dass die Behebung eines entstandenen Schadens rund neun Wochen dauert und im Schnitt Kosten in Höhe von mehr als 2,3 Millionen Euro verursacht. Die Kosten werden dabei von den Unternehmen in Deutschland und Österreich deutlich höher veranschlagt als in anderen Ländern. Der internationale Durchschnittswert liegt bei nur 1,3 Millionen Euro.