Budgets für Cybersecurity steigen trotz wirtschaftlichen Gegenwinds weiter

Es mögen wirtschaftlich schwierige Zeiten sein, aber eine Umfrage unter 200 CISOs und IT-Entscheidern in den USA zeigt, dass die Budgets für Cybersecurity nicht nur stabil bleiben, sondern in vielen Fällen sogar erhöht werden.

Die von Nuspire, einem Anbieter von Managed-Security-Services, durchgeführte Umfrage ergab, dass weit mehr als die Hälfte der Befragten (58 %) berichtet, dass die Budgets für Cybersecurity erhöht wurden, wobei 42 % weitere Erhöhungen planen.

Es besteht kein Zweifel daran, dass von den Cybersecurity-Teams mehr Effizienz verlangt wird, da die Weltwirtschaft weiterhin von der Inflation und dem anhaltenden Krieg in der Ukraine beeinträchtigt wird. Doch anscheinend sind sich die meisten Unternehmen im Klaren, dass sie nicht genügend Ressourcen aufbringen, um sich gegen eine Reihe von Cybersecurity-Bedrohungen zu verteidigen, die sowohl an Umfang als auch an Raffinesse zunehmen. 60 % der Umfrageteilnehmer gaben nämlich an, dass ihrer Meinung nach ihre Unternehmen „etwas anfällig“ oder „extrem anfällig“ für Angriffe seien.

Im Rahmen dieser Bemühungen verlagert sich zum Beispiel das Management der Cybersecurity zunehmend in die Cloud, und zwar über sogenannte cloudnative Anwendungsschutzplattformen (CNAPPs). Neben einer gesteigerten Effizienz bietet dieser Ansatz zudem den Vorteil, dass bei Bedarf einfacher auf zusätzliche Cybersecurity-Tools und -Ressourcen zurückgegriffen werden kann. Dies ist besonders wichtig, da die Angriffsfläche, die es zu verteidigen gilt, immer größer wird. Die Anzahl der Anwendungs-Workloads, die über mehrere Cloud-Dienste bis hin zu Internet of Things (IoT)-Umgebungen verteilt sind, war noch nie so groß.

Zugleich sind die Gegner immer besser organisiert. Eine Reihe von Cyberkriminellen, angeführt von LockBit und anderen Nutzern des DarkWeb, richten weiterhin Schaden auf der ganzen Welt an. Kein Unternehmen ist vor diesen Angriffen gefeit, sodass ein Anstieg der Ausgaben für Cybersecurity trotz des derzeitigen wirtschaftlichen Gegenwinds nicht allzu überraschend sein dürfte. Es lässt sich sogar behaupten, dass viele Unternehmen jahrelang zu wenig für die Cybersecurity ausgegeben haben, sodass in einigen Fällen nun ein langjähriges Versäumnis korrigiert wird.

Jetzt geht es darum, zu bestimmen, wo diese Mittel am besten eingesetzt werden. Es wird immer der natürliche Trend bestehen, zusätzliches Personal einzustellen, doch Cybersecurity-Experten sind immer noch schwer zu finden und zu halten. Viele Unternehmen investieren daher verstärkt in die Automatisierung, um das Qualifikationsdefizit auszugleichen. Es werden bereits Plattformen für generative künstliche Intelligenz (KI) eingesetzt, um den Aufwand für die Gewährleistung der Cybersecurity erheblich zu reduzieren. Es ist unwahrscheinlich, dass sie den Bedarf an Cybersecurity-Fachleuten beseitigen werden, aber dank Produktivitätssteigerungen sollten Unternehmen auf den Bedarf an einigen derzeit offenen Stellen verzichten können.

Natürlich besteht keine Korrelation zwischen den Ausgaben für Cybersecurity und dem erreichten Cybersecurity-Niveau. Es hat sich bereits mehrfach gezeigt, dass ein kleiner Fehler verheerende Folgen haben kann. Höhere Ausgaben verringern jedoch die Wahrscheinlichkeit, dass eine Organisation zum Opfer wird, sodass eine angemessene Finanzierung weiterhin von entscheidender Bedeutung ist. Denn letztendlich erfordert die Cybersecurity nicht nur viel Geschick, sondern auch ein wenig Glück, damit bei unvermeidlichen Fehlern der Explosionsradius so gering wie möglich bleibt.