Mangelndes Vertrauen führt zu höheren Sicherheitsausgaben

Mangelndes Vertrauen in die Cybersicherheit treibt Unternehmen dazu, auch 2021 wieder Geld in die Behebung des Problems zu stecken. Eine Umfrage unter mehr als 200 Führungskräften für IT- und IT-Sicherheit in Unternehmen mit durchschnittlich 21.300 Mitarbeitern ergab, dass mehr als drei Viertel (78 %) kein Vertrauen in die IT-Sicherheitslage ihres Unternehmens haben und Verbesserungen für erforderlich halten.

Die Umfrage wurde von IDG Research im Auftrag des IT-Dienstleisters Insight Enterprises durchgeführt. Aus dem Bericht geht hervor, dass Führungskräfte am wenigsten Vertrauen in den Sicherheitsfahrplan ihres Unternehmens (32 %), sicherheitsbezogene Technologie und Tools (30 %) sowie interne Teams und Kenntnisse (27 %) haben.

Das höchste Vertrauen schenkten die Teilnehmer der Datenmanagementstrategie in ihren Unternehmen, doch auch das ist relativ: Weniger als die Hälfte der Befragten (45 %) gaben an, hierzu Vertrauen zu haben.

Infolgedessen erhöhen 91 % der Unternehmen ihre Budgets für die Cybersicherheit im Jahr 2021 und damit zusätzlich zu den 96 %, die bereits im Jahr 2020 eine Erhöhung der Ausgaben gemeldet haben. Die Umfrage zeigt, dass die Unternehmen im Durchschnitt fünf bis sechs Initiativen beschleunigt haben, darunter Bedrohungsübersicht/Identifizierung (73 %), Reaktion auf Zwischenfälle (70 %), Netzwerksicherheit (68 %), Endpunktsicherheit (67 %), Anwendungssicherheit (67 %), Schutz vor Malware (64 %) sowie Identitäts- und Zugangsmanagement (55 %).

Es gibt natürlich keine absolute Korrelation zwischen höheren Ausgaben und einer besseren Sicherheit. Prozesse spielen dabei eine genauso große Rolle wie Plattformen und Services. Leider werden nur 27 % der Befragten ihr Sicherheitspersonal im Jahr 2020 aufstocken. Es überrascht nicht, dass nur 57 % im Jahr 2020 eine Risikobewertung der Datensicherheit durchgeführt haben. Doch es gibt auch gute Neuigkeiten: 41 % aller Befragten haben vor, in diesem Jahr mit der Erhöhung der Mitarbeiterzahl zu beginnen oder fortzufahren. Insgesamt haben die Umfrageteilnehmer einen Mangel an Automatisierung als größte Herausforderung im Cybersecurity-Bereich benannt (55 %).Ebenfalls positiv ist, dass 59 % aller Befragten vermelden, dass sie IT-Security in den Unternehmensbetrieb als Ganzes einbinden, um Cyberbedrohungen besser abwehren zu können. Darüber hinaus haben 68 % Projekte initiiert, um incident response in Geschäftskontinuitätspläne zu integrieren, während 61 % die Cybersicherheit in Infrastruktur- und DevOps-Entscheidungen einbeziehen.

Ganze 100 % der Befragten gaben an, dass die Vorstands- und Führungsteams in ihrem Unternehmen nunmehr ein höheres Augenmerk auf den Sicherheitsstatus des Unternehmens legten.

Höheres Risiko und mehr Aufmerksamkeit

Es besteht kein Zweifel daran, dass Initiativen zur digitalen Unternehmenstransformation hinter einem Großteil dieses Interesses an Cybersecurity stehen. Für Unternehmen jeder Größe steht mehr auf dem Spiel als je zuvor. Je höher das Risiko, desto genauer wird jede Initiative seitens leitender Führungskräfte unter die Lupe genommen. Weniger klar ist, ob all die zusätzliche Aufmerksamkeit zu einem fundierteren Verständnis oder einer höheren Wertschätzung von Cybersecurity führt.

Unabhängig von den Beweggründen bekommen Cybersecurity-Fachleute nun jedoch endlich die Aufmerksamkeit, die sie verdient haben. Cybersecurity wird nun nicht mehr als Anforderung, der man mit einem möglichst geringen Aufwand nachkommen muss, betrachtet. Jetzt liegt auf der Hand, dass ein Mangel an angemessenen Cybersecurity-Maßnahmen eine existenzielle Bedrohung für das Unternehmen darstellt.

Die Herausforderung besteht nun natürlich darin, durch dieses ganze Bewusstsein einen tatsächlichen Bewusstseinswandel anzustoßen. Leitende Führungskräfte tendieren zu der Erwartungshaltung, dass sich nach Budgetanhebungen wie von Zauberhand die gewünschten Ergebnisse einstellen. Angesichts der Tatsache, dass IT-Umgebungen immer komplexer werden, fällt ein großer Teil der höheren Ausgaben teils aufgrund des Aufstiegs der Cloud schlicht den höheren Cybersecurity-Standards zu. Das ist vielleicht nicht gerade das, was leitende Führungskräfte gerne hören, aber manchmal gibt es unbequeme Tatsachen, die man schlichtweg nicht ignorieren kann.