Die durchschnittlichen finanziellen Auswirkungen eines Vorfalls für ein Großunternehmen in Europa beliefen sich im vergangenen Jahr auf zwei Millionen US-Dollar und sind damit die kostspieligste Art von Vorfällen. Geschäftsdaten sind in der Regel über mehrere Drittparteien verteilt, darunter Dienstleister, Partner, Lieferanten und Tochtergesellschaften – weswegen Cyberkriminelle immer öfter genau diese attackieren. Daher müssen Unternehmen nicht nur die Cybersicherheitsrisiken berücksichtigen, die ihre eigene IT-Infrastruktur betreffen, sondern auch solche, die von außerhalb des eigenen Unternehmens kommen können.

Laut der Kaspersky-Umfrage war mehr als ein Viertel (28 Prozent) der großen Unternehmen in Europa von Angriffen auf Daten betroffen, die mit Zulieferern geteilt wurden. Diese Zahl hat sich seit dem Jahr 2020 (damals lag sie bei 29 Prozent) nicht wesentlich verändert. Auch die finanziellen Auswirkungen sind die gleichen wie im Vorjahr, nämlich zwei Millionen Dollar. Jedoch hat sich das Angriffsszenario verändert. Die meisten anderen Angriffsarten weisen geringere finanzielle Auswirkungen auf, darunter der physische Verlust unternehmenseigener Geräte (1,2 Millionen US-Dollar), Kryptomining-Angriffe (1,2 Millionen US-Dollar) oder die falsche Nutzung von IT-Ressourcen durch Mitarbeiter (1,2 Millionen US-Dollar). So beliefen sich die durchschnittlichen finanziellen Auswirkungen eines Angriffs bei einem europäischen Unternehmen auf 1,1 Millionen US-Dollar im Jahr 2021 gegenüber 839.000 US-Dollar im Jahr 2020.

Im internationalen Vergleich gingen diese jedoch zurück: von 1,09 Millionen US-Dollar im Jahr 2020 auf 927.000 US-Dollar im Jahr 2021. Der mögliche Grund dafür ist, dass sich die getätigten Investitionen in Präventions- und Eindämmungsmaßnahmen für die Unternehmen nun bezahlt machen. Möglicherweise wurden die durchschnittlichen Kosten aber auch dadurch beeinflusst, dass die Wahrscheinlichkeit, dass Unternehmen in diesem Jahr Datenschutzverletzungen meldeten, gesunken ist: Laut der Kaspersky-Umfrage vermieden es 41 Prozent in Europa dies zu tun, während es 2020 lediglich 33 Prozent waren. Finanziell anfällige Unternehmen scheuten möglicherweise den Zeit- und Kostenaufwand für eine strafrechtliche Untersuchung oder den eventuellen Imageschaden durch einen öffentlich bekannt gemachten Verstoß.