Cybercrime & Produktivitätsbeiträge der Softwarebranche

Könnten die Cyberkriminalität und der Kampf gegen Hacker & Co die ohnehin fragwürdigen Produktivitätsbeiträge der Digitalisierung weiter verringern oder zunichte machen? Ein Blick auf ein paar grundlegende Daten.

Wie sich die erhofften Produktivitätssteigerungen durch die Digitalisierung mit dem generell sinkenden Produktivitätswachstum (“Total Factor Productivity” oder Gesamtfaktorproduktivität) in den reichen Ländern vertragen, ist ein bisher ungelöstes ökonomisches Rätsel (Tipp: nach “Produktivitätswachstum” und “Digitalisierung” googeln).

In meinen Anmerkungen zum seltsamen Aufschwung in Österreich habe ich in diesem Zusammenhang folgende gewagte These in den Raum gestellt:

Der Beitrag der Softwarebranche zur Gesamtproduktivität, soweit vorhanden, könnte zunehmend geringer werden, da ein wachsender Teil ihrer Dienstleistungen bloß für den Schutz der expandierenden Datennetzwerke gegen interne und externe Risiken wie Hackerangriffe (“Cybercrime”) erforderlich sind. Ihre Leistungen könnten sich zunehmend zu einem gesamtgesellschaftlichen “Overhead” (Gemeinkosten) entwickeln – bisher unnötige Kosten, die nun zusätzlich zu tragen sind.

Gibt es Daten, die einen solchen Trend bestätigen oder zumindest plausibel erscheinen lassen könnten? Nachfolgend ein erstes Recherche-Ergebnis (zu den Daten siehe weiter unten).

Zuerst habe ich die historischen Ausgaben für IT-Dienstleistungen & Software mit den Ausgaben für Cybersecurity verglichen, beides weltweite Daten. Zu beachten ist, dass Cybersecurity-Kosten auch Ausgaben für Hardware beinhalten; sie sind daher keine Teilmenge der Aufwendungen für IT-Dienstleistungen & Software. Wie auch immer: Das wirkt nicht besonders beeindruckend (Grafiken in Englisch, deutsche Versionen, wenn ich Zeit habe).

Interessanter sieht es in der zweiten Grafik aus: Hier habe ich zusätzlich sichtbar gemacht, wie sich das Verhältnis der absoluten Zuwächse der beiden Ausgabenbereiche entwickelt, und zwar als linearer Trend. Demzufolge nimmt die relative Bedeutung der zusätzlichen Ausgaben für Cybersecurity stetig zu; 2016 sind wir dem Trend nach bereits bei rund 30 % der gesamten zusätzlichen Ausgaben für IT-Dienstleistungen & Software. Das ist doch schon bemerkenswert, würde ich meinen.


Die dritte Grafik zeigt eine mögliche Entwicklung bis 2021, basierend auf historischen Trends und einer Prognose vom Mai 2017, hier mit den tatsächlichen geschätzten/berechneten Datenpunkten. (Das Zickzack der roten Linie bis 2016 entspricht übrigens nicht der Wirklichkeit, sondern ist eine Folge der Darstellung der historischen Cybersecurity-Ausgaben als stetige Exponentialkurve.) Demnach würden die zusätzlichen Ausgaben für Cybersecurity 2021 bereits mehr als 60% der zusätzlichen Ausgaben für IT-Dienstleistungen & Software im Allgemeinen betragen.

In absoluten Zahlen könnten 2021 demnach weltweit ca. 300 Mrd. US-Dollar für Cybersecurity ausgegeben werden. Das erscheint nicht einmal so viel: cybersecurityventures.com schätzt die Kosten von Cyberkriminalität für 2021 auf nicht weniger als 6.000 Mrd. US-Dollar (“Cybercrime damages will cost the world $6 trillion annually by 2021“). Das wären mehr als 6% der für 2021 prognostizierten weltweiten Wirtschaftsleistung (siehe statista.com).

Dabei ist noch zu bedenken, dass zum Zeitpunkt dieser Kostenprognose (Mai 2017) die Öffentlichkeit noch nichts von Meltdown und Spectre wusste.

Klar: Es handelt sich hier nur um Extrapolationen und Schätzungen schwierig zu erhebender Daten; da sich Cybersecurity-Ausgaben und Ausgaben für IT-Dienstleistungen & Software überschneiden, ergibt die Extrapolation des historischen Marktwachstums vielleicht zu geringe Werte, was zu einer Überschätzung des Gewichts der Cybersecurity-Ausgaben führen dürfte.

Trotzdem gibt diese mögliche Entwicklung doch zu Besorgnis Anlass. Meine Hypothese zu sinkenden Produktivitätsbeiträgen der Softwarebranche erscheint nicht so weit hergeholt.

Zu den Daten

  • Die historischen Daten zu den Ausgaben für IT-Dienstleistungen & Software stammen von statista.com. Die Betreiber geben leider nur gegen Geld bekannt, woher sie diese Daten haben.
  • Die historischen Daten zu den Ausgaben für Cybersecurity (Produkte & Dienstleistungen) beruhen auf Angaben von cybersecurityventures.com für die Jahre 2004 und 2017. Für die Jahre dazwischen habe ich ein gleichmäßiges exponentielles Wachstum unterstellt.
  • Die Daten zu den Ausgaben für IT-Dienstleistungen & Software von 2017 bis 2021 beruhen auf einer Extrapolation des historischen Trends (Wachstumsrate zwischen 2005 und 2016, Daten von statista.com).
  • Die Daten zu den Ausgaben für Cybersecurity von 2017 bis 2021 beruhen auf einer Schätzung von cybersecurityventures.com, wonach in diesen fünf Jahren dafür rund 1.000 Mrd. US-Dollar ausgegeben werden dürften. (“Cybersecurity Ventures predicts global spending on cybersecurity products and services will exceed $1 trillion cumulatively over the next five years, from 2017 to 2021.“).
    Dieser Betrag impliziert ein jährliches Wachstum von 26%, ausgehend von 2016. Übrigens im Widerspruch zur Aussage im nachfolgenden Satz: “We anticipate 12-15 percent year-over-year cybersecurity market growth through 2021.” Es muss ja nicht jeder rechnen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.