Steigende Kosten für Cybersicherheit werden Unternehmen dazu zwingen, ihre Strategien zu überdenken

Während die Ausgaben für Cybersecurity weiter steigen, ist nicht klar, inwieweit dieses Ausgabenniveau nachhaltig ist. Manche könnten argumentieren, dass Unternehmen, die jahrzehntelang nicht genug in Cybersecurity investiert haben, nun begreifen, dass Cybersecurity jetzt ihren Stellenwert erhält. Andere wiederum argumentieren, dass der prozentuale Anteil der IT-Ausgaben für Cybersecurity auf Kosten anderer strategischer Notwendigkeiten geht.

Ein Bericht der Futurum Group prognostiziert, dass die Ausgaben für Cybersecurity von 2024 bis 2029 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 11,6 % steigen und einen Umsatz von 287,6 Milliarden $ erreichen werden. Basierend auf einer Analyse der Umsatzwachstumsprognosen von Cybersecurity-Anbietern, die 70 % des Marktes ausmachen, werden die fünf am schnellsten wachsenden Cybersecurity-Segmente integriertes Risikomanagement/Sicherheitsoperationen, Identitäts- und Zugangsmanagement, Cloud-Security, Anwendungssicherheit und Datensicherheit sein.

Jeder dieser Bereiche erfordert eindeutig mehr Aufmerksamkeit, doch da die Gesamtgröße der Angriffsfläche weiter zunimmt, ist es nicht so, dass die Cybersecurity-Ausgaben in anderen Bereichen umverteilt werden. So heißt es im Bericht der Futurum Group beispielsweise, dass der Markt für Netzwerksicherheit, der im Jahr 2024 einen Wert von 27,9 Milliarden $ hatte, bis 2029 auf 43,71 Milliarden $ wachsen wird, was einer durchschnittlichen jährlichen Wachstumsrate von 9,4 % entspricht. Der Markt für Endpunkt-Security wird von 22,8 Milliarden $ im Jahr 2024 auf 33,64 Milliarden $ im Jahr 2029 wachsen, was einer durchschnittlichen jährlichen Wachstumsrate von 8,1 % entspricht.

Trendstrategien zur Eindämmung der Cybersecurity-Kosten

Natürlich ist der Betrag, der für Produkte und Dienstleistungen ausgegeben wird, nur ein Bruchteil der Gesamtausgaben. Die Arbeitskräfte in Form aller Cybersecurity-Spezialisten stellen trotz der anhaltenden Personalknappheit immer noch den größten Teil eines jeden Cybersecurity-Budgets dar. In den letzten Jahren haben sich zwei Trends herauskristallisiert, um diese Kosten einzudämmen. Der erste Trend ist die Zentralisierung des Managements der Cybersecurity, und der zweite ist der Aufstieg der künstlichen Intelligenz (KI).

Im Falle des erstgenannten Trends sind viele Cybersecurity-Leiter bestrebt, die Abhängigkeit ihres Unternehmens von maßgeschneiderten Tools zu verringern, für deren Beherrschung jeweils ein Spezialist erforderlich ist. Die Hoffnung ist, dass ein zentralisierter Plattformansatz es einem Cybersecurity-Team erleichtert, eine Reihe von Funktionen, die in eine Plattform eingebettet sind, effektiver zu nutzen, sodass kein separates Tool mehr erforderlich ist. Neben der Kostensenkung spricht vieles dafür, dass dieser Ansatz die Effektivität von Cybersecurity-Teams erhöht, da die Notwendigkeit entfällt, Ereignisse über mehrere Tools zu korrelieren, die sehr unterschiedliche Benutzeroberflächen haben.

Die zweite Hoffnung besteht darin, sich stärker auf KI zu verlassen, um manuelle Aufgaben so zu automatisieren, dass ein Cybersecurity-Team letztendlich Cyberangriffe in großem Umfang abwehren kann, ohne unbedingt viele zusätzliche Mitarbeiter zu benötigen. Es ist unwahrscheinlich, dass KI den Bedarf an Cybersecurity-Fachleuten ersetzen wird, aber sie dürfte ihn so weit erhöhen, dass die Arbeitskosten noch stärker steigen, als sie es ohnehin schon tun. Natürlich investieren die Gegner in ähnlicher Weise in KI, sodass es abzuwarten bleibt, wie automatisiert die Cyberangriffe selbst werden. Ob man will oder nicht, ein KI-Wettrüsten im Bereich der Cybersicherheit ist jetzt in vollem Gange.

Jedes Unternehmen muss für sich selbst bestimmen, wie viel höhere Ausgaben für Cybersicherheit es sich leisten kann. Es geht weniger darum, ob die Gesamtkosten für die Cybersecurity steigen werden, sondern vielmehr darum, wie viel sich ein Unternehmen angesichts des Risikos, das es eingeht, tatsächlich leisten kann.