Kategorien:
Cybersicherheit
Der Worldwide Security Spending Guide von IDC prognostiziert einen Anstieg der weltweiten Ausgaben für Security-Tools im gesamten Jahr 2023 um voraussichtlich 12,1 Prozent auf 219 Milliarden US-Dollar. Der Prognose zufolge werden die dafür getätigten Investitionen in Hardware, Software und Services in Europa in den nächsten drei Jahren weiterhin zweistellig wachsen. Hintergrund für dieses kontinuierlich starke Wachstum ist die anhaltende Bedrohung durch Cyberangriffe. Dieser Bedrohung setzen die Unternehmen hohe Sicherheitsstandards für ihre hybriden Arbeitsumgebungen und für ihre Daten entgegen, um die Governance-Anforderungen zu erfüllen.
Abb. 1 – Sicherheitsbudget: Erwartungen der CISOs
Trotz Inflation, Rezession und Entlassungen in vielen wirtschaftsstarken Ländern bleiben die Ausgaben für Cybersicherheit konstant: Im Durchschnitt sind sie 2022 gestiegen und die meisten Cybersecurity-Verantwortlichen erwarten weitere Steigerungen in 2023 (Quelle: Gartner).
Die wirtschaftliche Entwicklung befindet sich vielerorts in herausfordernden Phasen, weswegen Unternehmen eine zurückhaltende Finanzplanung verfolgen. In einer solchen Situation müssen Chief Information Security Officers (CISOs) in ihrer Planung insbesondere zwei Anforderungen erfüllen: Auf der einen Seite müssen sie den optimalen Schutz gegen Bedrohungen sicherstellen, die sich kontinuierlich weiterentwickeln. Auf der anderen Seite müssen sie nachweisen, dass das für die Cybersecurity genutzte Budget zum Erreichen der Geschäftsziele beiträgt.
Drei Prioritäten für das Cybersecurity-Budget
Eine zielgerichtete Nutzung des Cybersecurity-Budgets ist entscheidend. Kürzungen in den falschen Bereichen können zu unzureichenden Schutzmaßnahmen und damit zu einem steigenden Risiko für Angriffe führen. Wenn ein Unternehmen einen Angriff nicht entdeckt und die Angreifer ausreichend Zeit haben, um Daten zu stehlen oder zu löschen, übersteigen die Kosten für die Wiederherstellung des Betriebs das vorgesehene Budget deutlich. Deshalb empfiehlt das Beratungsunternehmen Accenture auch in wirtschaftlich unsicheren Zeiten, bei der Nutzung des Cybersecurity-Budgets eine klare Prioritätenliste zu verfolgen.
1. Rationalisiere die bereits genutzten Tools
Die Rationalisierung der vom Unternehmen genutzten Cybersicherheits-Tools kann Kosten sparen, ohne Prozesse und Maßnahmen zu streichen. Viele Unternehmen weiten ihr Lösungs-Portfolio mit der Zeit so sehr aus, dass sich viele der verfügbaren Tools in ihren Funktionen überschneiden.
Dabei kann eine große Anzahl von Sicherheitstools auch kontraproduktiv wirken, da die Nutzung vieler Tools auch mit mehr Sicherheitswarnungen einhergeht. Eine Flut an Warnungen erschwert es den Analysten, die tatsächlichen Gefahren zu erkennen. Die Beseitigung der Redundanz von Cybersicherheits-Tools durch Rationalisierung und eine zielführende Ausrichtung der genutzten Technologien kann das Budget entlasten.
2. Zusammenarbeit mit externen Cybersecurity-Partnern
Um das Verhältnis zwischen den Kosten und der Effizienz der eingesetzten Maßnahmen zu optimieren, können externe Partner das Sicherheitsmanagement übernehmen. Der Markt für Managed Security Services befindet sich aus guten Gründen in einer Hochphase: Gartner schätzt, dass bis 2025 bei 60 Prozent der Unternehmen externe Partner die Lösungen für Managed Detection and Response betreiben werden.
Das Outsourcing von Cybersecurity kann Unternehmen auch dabei unterstützen, den Fachkräftemangel in den eigenen Teams zu überwinden. Viele interne Security Operation Center (SOC) sind durch Fachkräftemangel unterbesetzt und können das Pensum, das ein SOC bewältigen muss, nicht erfüllen.
3. Langfristigen Cybersicherheitsprogramme priorisieren
Eine langfristige Planung kann Unternehmen vor allem in gesamtwirtschaftlich schwächeren Phasen einen Vorteil verschaffen. Dabei sollten langfristige Initiativen und Investitionen zur digitalen Transformation Sicherheitsaspekte bereits in der frühen Planungsphase berücksichtigen. Auch damit können Unternehmen ihr Budget entlasten, da die nachträgliche Implementierung von Sicherheitskontrollen mehr kostet als die native Integration. Die frühzeitige Berücksichtigung von Cybersicherheit in ein digitales Transformationsprojekt kann die Effektivität des Projekts optimieren und die Kosten senken.
