63% van de organisaties heeft in 2017 geïnvesteerd in cybersecurity, ten opzichte van 56% in 2016. Ondanks deze toename blijven de gemiddelde kosten van een cybersecurity-incident echter toenemen. De kostbaarste inbreuken op de cyberveiligheid van bedrijven zijn het resultaat van fouten van derden. Dit betekent dat bedrijven niet alleen in hun eigen beveiliging moeten investeren, maar ook op die van hun zakenpartners moeten letten.

Dit blijkt uit het rapport 'IT security: cost-center or strategic investment?' van Kaspersky Lab en B2B International. Het onderzoek laat zien dat bedrijven steeds meer belang hechten aan IT-beveiliging. Bedrijven over de hele wereld beginnen het als een strategische investering te beschouwen en het aandeel van IT-beveiliging in het hele IT-budget is bij grote bedrijven gegroeid tot een vijfde (20 procent). Dit patroon breidt zich uit naar bedrijven van alle groottes, met inbegrip van zeer kleine bedrijven met weinig resources. Maar beveiliging mag dan wel een groter deel van het IT-budget uitmaken, het totale budget slinkt. Het gemiddelde IT-beveiligingsbudget voor grotere ondernemingen in Europa is bijvoorbeeld gedaald van 21,4 miljoen euro vorig jaar tot 11,5 miljoen in 2017.

Gemiddelde kosten nemen toe

Dit is een zorg voor bedrijven, vooral gezien het feit dat – in tegenstelling tot IT-beveiligingsbudgetten – het herstel van inbreuken op de beveiliging niet goedkoper wordt. Dit jaar hebben MKB’s wereldwijd gemiddeld 73.800 euro per beveiligingsincident moeten betalen (tegenover 72.700 in 2016). Europese MKB’s betaalden gemiddeld 68.900 euro per gegevensschending. Grotere ondernemingen hebben die kosten nog sneller zien stijgen, wereldwijd van 723.000 euro in 2016 tot 833.000 in 2017. Zij kregen in Europa gemiddeld een eindnota van 787.900 euro voorgeschoteld.