COVID-19-Pandemie verschiebt die Prioritäten der Sicherheitsausgaben

Man sagt, alles hat auch immer seine guten Seiten und im Hinblick auf Cybersecurity ist die COVID-19-Pandemie hier keine Ausnahme. Wie alle anderen auch, hätten es die Cybersecurity-Experten bevorzugt, es wäre niemals zur Pandemie gekommen. Die Verlagerung der Arbeit ins Homeoffice und die aggressivere Umsetzung der digitalen Transformation haben jedoch einige positive Veränderungen im Bereich der Cybersecurity gebracht. 

Eine Umfrage unter knapp 800 Führungskräften aus Unternehmen mit über 500 Angestellten in Indien, Deutschland, Großbritannien und den USA, durchgeführt von Microsoft, ergab, dass 80 % ihr Cybersecurity-Team erweitert haben, entweder durch Einstellung (40 %) oder die Auslagerung der Aufgaben an externe Dienstleister (40 %). 

Gleichzeitig geben 58 % der Unternehmen an, dass sie ihre Budgets für Cybersecurity erhöht haben, wobei 22 % der Unternehmen erklären, dass sie ihre Budgets im Vergleich zu den Ausgaben vor der Pandemie um mehr als 25 % erhöht haben. Die meisten dieser Ausgaben wurden für die Multifaktor-Authentifizierung (20 %), den Schutz von Endgeräten (17 %), Anti-Phishing-Tools (16 %), virtuelle private Netzwerke (14 %) und Endbenutzerschulungen (12 %) verwendet.

Die wichtigsten Prioritäten für den Rest dieses Jahres sind Cloud-Sicherheit (39 %), Daten- und Informationssicherheit (29 %), Netzwerksicherheit (27 %), Anti-Phishing-Tools (26 %) und Endpunkt-Erkennung und Reaktion (22 %). Weit mehr als die Hälfte (59 %) gaben an, dass sie jetzt dazu übergehen, Zero-Trust-Architekturen in ihrer gesamten IT-Umgebung zu implementieren.

Die Umfrage bestätigt auch, dass die Zahl der Phishing-Agriffe zugenommen hat. 90 % erklärten, dass ihr Unternehmen von Phishing-Angriffen betroffen war. Insgesamt gaben 28 % zu, dass ihre Nutzer Opfer erfolgreicher Phishing-Angriffe waren.

Weniger klar ist, inwieweit diese erhöhten Ausgaben für Cybersecurity von Dauer sein werden. Ganze 81 % geben an, dass sich unter Druck gesetzt fühlen, die Gesamtkosten für die Sicherheit zu senken. Im Zuge des wirtschaftlichen Abschwungs, der durch die Pandemie ausgelöst wurde, versuchen viele Unternehmen herauszufinden, welche Kosten für Cybersecurity tragbar sind. Wie immer werden Verantwortliche aus den Bereichen IT und Cybersecurity den Druck spüren, mit weniger mehr zu erreichen.

Positiv ist jedoch, dass IT im Allgemeinen und Cybersecurity im Besonderen so sehr wertgeschätzt werden wie nie zuvor. Die Herausforderung besteht darin, einen Weg zu finden, dies aufrechtzuerhalten, sobald die aktuelle Krise abgeklungen ist. Führungskräfte lassen sich jedoch jedes Mal leicht ablenken, wenn eine neue Krise auftritt. Daher müssen sich die Leiter der IT- und Cybersecurity-Abteilungen darauf konzentrieren, das aktuelle Interesse so lange wie möglich aufrechtzuerhalten. Das könnte jetzt einfacher sein, da es kein Zurück mehr gibt zu der Situation vor der Pandemie.

Ob es Ihnen gefällt oder nicht, die meisten Mitarbeiter werden nicht mehr den Großteil ihrer Zeit im Büro verbringen. Digitale Arbeitsbereiche, die es den Mitarbeitern ermöglichen, durchgängig von überall aus zu arbeiten, werden die neue Normalität sein. In einigen Fällen gibt es vielleicht nicht einmal ein Büro, in das man zurückkehren kann. Einige Unternehmen haben festgestellt, dass sie gar keines brauchen, um den Betrieb aufrecht zu halten. Einer der Gründe für das große Interesse an Zero-Trust-Architekturen ist, dass sowohl Unternehmen als auch IT-Führungskräfte erkannt haben, dass es einfach keine Grenzen mehr gibt, hinter denen man sich verstecken kann.

Wie es oft der Fall ist, ist nun gleichzeitig die beste und die schlechteste Zeit der Cybersecurity. IT-Experten können sich darauf freuen, Geschichten über die schlechten alten Zeiten der Cybersecurity zu erzählen, als sich niemand darum kümmerte. Sie müssen sich aber auch an die Tatsache gewöhnen, dass auf einmal jeder eine Meinung zu Cybersecurity hat.