Sicherheitsausgaben

Mangelndes Vertrauen führt zu höheren Sicherheitsausgaben

Druckfreundlich, PDF & E-Mail

Mangelndes Vertrauen in die Cybersicherheit treibt Unternehmen dazu, auch 2021 wieder Geld zum Fenster hinauszuwerfen. Eine Umfrage unter mehr als 200 IT- und IT-Sicherheitsexperten in der obersten Führungsriege von Unternehmen mit durchschnittlich 21.300 Mitarbeitern hat ergeben, dass mehr als drei Viertel (78%) kein Vertrauen in den IT-Sicherheitsstatus ihres Unternehmens haben und dass Verbesserungen erforderlich sind.

Die Umfrage wurde von IDG Research im Auftrag des IT-Dienstleisters Insight Enterprises durchgeführt. Aus dem Bericht geht hervor, dass Führungskräfte am wenigsten Vertrauen in den Sicherheitsfahrplan ihres Unternehmens (32%), sicherheitsbezogene Technologie und Tools (30%) sowie interne Teams und Kenntnisse (27%) haben.

Das höchste Vertrauen schenkten die Teilnehmer der Datenmanagementstrategie in ihren Unternehmen, doch auch das ist relativ: Weniger als die Hälfte der Befragten (45%) gaben an, hierzu Vertrauen zu haben.

Somit erhöhen 91% aller Unternehmen 2021 ihr Cybersecurity-Budget – und das, nachdem bereits 96% aller Unternehmen angaben, im Jahr 2020 mehr für Sicherheit ausgegeben zu haben. Aus der Umfrage geht hervor, dass Unternehmen im Schnitt fünf bis sechs Initiativen beschleunigt haben, darunter Sichtbarkeit/Erkennung von Bedrohungen (73%), Incident Response (70%), Netzwerksicherheit (68%), End-Point-Security (67%), Anwendungssicherheit (67%), Malware Protection (64%) sowie Identitäts- und Zugangsverwaltung (55%).

Aus einem Bericht geht hervor, dass nur 32% aller IT-Führungskräfte Vertrauen in ihren Sicherheitsfahrplan haben. #cybersecurity #InfosecTwittern

Es gibt natürlich keine absolute Korrelation zwischen höheren Ausgaben und einer besseren Sicherheit. Prozesse spielen dabei eine genauso große Rolle wie Plattformen und Services. Leider haben nur 27% aller Befragten 2020 die Zahl ihrer Security-Mitarbeiter aufgestockt. Da überrascht es nicht, dass 2020 nur 57% eine Einschätzung von Datensicherheitsrisiken vorgenommen haben. Doch es gibt auch gute Neuigkeiten: 41% aller Befragten haben vor, in diesem Jahr mit der Erhöhung der Mitarbeiterzahl zu beginnen oder fortzufahren. Insgesamt haben die Umfrageteilnehmer einen Mangel an Automatisierung als größte Herausforderung im Cybersecurity-Bereich benannt (55%).

Ebenfalls positiv ist, dass 59% aller Befragten vermelden, dass sie IT-Security in den Unternehmensbetrieb als Ganzes einbinden, um Cyberbedrohungen besser abwehren zu können. Zudem haben 68% Projekte initiiert, um Incident Response in Geschäftskontinuitätspläne einzubinden. 61% binden Cybersecurity in Infrastruktur- und DevOps-Entscheidungen ein.

Alle 100% der Befragten gaben an, dass die Vorstands- und Führungsteams in ihrem Unternehmen nunmehr ein höheres Augenmerk auf den Sicherheitsstatus des Unternehmens legten.

Höheres Risiko und mehr Aufmerksamkeit

Es besteht kein Zweifel daran, dass Initiativen zur digitalen Unternehmenstransformation hinter einem Großteil dieses Interesses an Cybersecurity stehen. Für Unternehmen jeder Größe steht mehr auf dem Spiel als je zuvor. Je höher das Risiko, desto genauer wird jede Initiative seitens leitender Führungskräfte unter die Lupe genommen. Weniger klar ist, ob all die zusätzliche Aufmerksamkeit zu einem fundierteren Verständnis oder einer höheren Wertschätzung von Cybersecurity führt.

Unabhängig von den Beweggründen bekommen Cybersecurity-Fachleute nun jedoch endlich die Aufmerksamkeit, die sie verdient haben. Cybersecurity wird nun nicht mehr als Anforderung, der man mit einem möglichst geringen Aufwand nachkommen muss, betrachtet. Jetzt liegt auf der Hand, dass ein Mangel an angemessenen Cybersecurity-Maßnahmen eine existenzielle Bedrohung für das Unternehmen darstellt.

Die Herausforderung besteht nun natürlich darin, durch dieses ganze Bewusstsein einen tatsächlichen Bewusstseinswandel anzustoßen. Leitende Führungskräfte tendieren zu der Erwartungshaltung, dass sich nach Budgetanhebungen wie von Zauberhand die gewünschten Ergebnisse einstellen. Angesichts der Tatsache, dass IT-Umgebungen immer komplexer werden, fällt ein großer Teil der höheren Ausgaben teils aufgrund des Aufstiegs der Cloud schlicht den höheren Cybersecurity-Standards zu. Das ist vielleicht nicht gerade das, was leitende Führungskräfte gerne hören, aber manchmal gibt es unbequeme Tatsachen, die man schlichtweg nicht ignorieren kann.

Nach oben scrollen
Twittern
Teilen
Teilen