Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe

Kapitel 7: Budgetbeschränkungen

In die richtigen Sicherheitslösungen und exzellente Fachkräfte zu investieren, erscheint als naheliegende Strategie zur Bewältigung von Herausforderungen im Bereich der Cybersicherheit. Die unzureichende Finanzierung der Cybersicherheit ist für viele Unternehmen jedoch nach wie vor ein Problem. Die gute Nachricht? Je mehr Führungskräfte sich der Sicherheitsprobleme bewusst werden, desto mehr werden sie Investitionen in Cybersicherheit unterstützen. Und wenn sie den richtigen Sicherheitsansatz wählen, können sie viel bewirken.

Viele Unternehmen investieren bereits stark in Sicherheit. Sie verwenden einen großen Prozentsatz ihres gesamten IT-Budgets für den Kauf neuer Sicherheitslösungen und die Einstellung von Personal. Untersuchungen zeigen, dass im vergangenen Jahr 53 % der Unternehmen zwischen 11 und 20 % ihres gesamten IT-Budgets für Cybersicherheit aufwendeten. Weitere 28 % der Unternehmen gaben mindestens 20 % ihres Budgets aus – ein Fünftel davon.

Es mag den Anschein haben, dass größere Unternehmen – mit größeren, komplexeren Netzwerken, die es zu schützen gilt – einen größeren Teil ihres IT-Budgets für Cybersicherheit aufwenden sollten als kleine und mittlere Unternehmen. Der Unterschied bei den Ausgaben zwischen großen Organisationen und allen anderen ist jedoch nicht enorm. In unserer Umfrage gaben mehr als ein Drittel (35 %) der großen Unternehmen mehr als ein Fünftel ihres gesamten IT-Budgets für Sicherheitslösungen und Personal aus. Aber 26 % der mittelständischen und kleinen Unternehmen gaben einen ähnlichen Anteil ihres IT-Budgets aus.

Die Ausgaben variieren je nach Branche. Unsere Umfrage ergab, dass Organisationen im Gesundheitswesen, im Transportwesen und im Bereich der Finanzdienstleistungen am meisten für Cybersicherheit ausgeben. Dennoch sind die Unternehmen in diesen Branchen nicht unbedingt besser vorbereitet, zumindest ihrer eigenen Einschätzung nach. In unserer Umfrage gaben nur 16 % der Befragten im Gesundheitswesen an, dass sie ausreichend auf Sicherheitsbedrohungen vorbereitet sind.

Die Budgets für Cybersicherheit sollten in Zukunft erhöht werden. Zwei Drittel (67 %) der Umfrageteilnehmer erwarten in den nächsten zwölf Monaten höhere Budgets. Diese Befragten rechnen mit erheblichen Budgetsteigerungen zwischen 11 % und 20 %. Ein weiteres Fünftel (22 %) der Befragten geht davon aus, dass sie ihr derzeitiges Ausgabenniveau für Cybersicherheit beibehalten werden.

Organisationen aus Bereichen mit hohem Sicherheitsbudget werden diesen Kurs voraussichtlich beibehalten. Umfrageteilnehmer aus den Bereichen Finanzdienstleistungen, Gesundheitswesen und Transport erwarten durchweg höhere Ausgaben. Befragte aus Branchen wie Einzelhandel und Fertigung, die möglicherweise unter Inflation oder anderen wirtschaftlichen Entwicklungen leiden, rechnen hingegen mit Kürzungen der Cybersicherheitsbudgets.

Warum steigen die Budgets in bestimmten Unternehmen? Ausschlaggebend sind die zunehmende Häufigkeit und Schwere von Cybersicherheitsvorfällen. Führungskräfte sollten Budgets für Cybersicherheit stets im Lichte des Risikoprofils und der Risikobereitschaft ihres Unternehmens bewerten: Nicht alle Risiken rechtfertigen große Investitionen. Doch eine zunehmende Zahl von Organisationen war groß angelegten Angriffen ausgesetzt, die zu enormen finanziellen Verlusten führten – darunter Strafzahlungen, Klagen, Aufwandskosten für Wiederherstellung sowie Umsatzeinbußen aufgrund beschädigter Reputation. Für viele Führungsteams überschreiten diese Ereignisse ein akzeptables Risiko: Führungskräfte erkennen, dass sie ihre Investitionen erhöhen müssen.

Natürlich bringen nicht alle Investitionen den gleichen Nutzen. Um beispielsweise das Beste aus ihren Budgets für Cybersicherheit herauszuholen, müssen Unternehmen weiterhin die Fallstricke von Einzellösungen vermeiden, da diese hohe Anschaffungs- und Verwaltungskosten verursachen können, ohne angemessenen Schutz zu bieten.

Wenn Teams ihre bisherigen Sicherheitsstrategien nicht überdenken, werden selbst die größten Investitionen wahrscheinlich unzureichend sein. Wie Cloudflare Chief Security Officer Grant Bourzikas schreibt: „Als ich CISO einer großen globalen Bank war, hatten wir ein Milliardenbudget und 1.500 Mitarbeitende im Bereich der Sicherheit. Aber selbst diese Ressourcen reichten nicht aus, um für mehr Sicherheit zu sorgen und das Unternehmen ausreichend vor den aufkommenden Bedrohungen zu schützen.“

Unabhängig vom verfügbaren Budget müssen Sicherheitsverantwortliche sicherstellen, dass sie in wirkungsvolle Maßnahmen investieren. Für die meisten Organisationen ist die Einführung einer einheitlichen Sicherheitsplattform der wirkungsvollste Ansatz. Durch eine Vereinheitlichung ihrer Sicherheitsstruktur können Unternehmen verschiedenste Bedrohungen adressieren – ohne sich in der Komplexität zahlreicher Einzellösungen und dem Fachkräftemangel zu verlieren. Organisationen können die Reaktionsfähigkeit stärken und gleichzeitig die betriebliche Effizienz steigern.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

• Ergebnisse einer Umfrage unter mehr als 4.000 Experten & Expertinnen für Cybersicherheit

• Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse

• Überlegungen dazu, wie CISO für ihr Unternehmen die Zukunft absichern und bessere Ergebnisse erzielen können

Verwandte Ressourcen

• Kapitel 8: Konkurrierende Prioritäten bei der Umsetzung vorbeugender Maßnahmen

• Wie ich lernte, Compliance zu lieben

• Die Zukunft sichern: Umfrage über den Grad der Vorbereitung auf Cyberangriffe