Die Not bleibt weiterhin die Mutter der Cybersecurity-Erfindung

Die meisten Cybersecurity-Teams stehen vor denselben wirtschaftlichen Herausforderungen wie jeder andere, da es immer schwieriger wird, die Unternehmensleitung davon zu überzeugen, dass jetzt der richtige Zeitpunkt für zusätzliche Investitionen ist.

In der Tat zeigt eine Umfrage unter 587 CISOs, die von IANS Research und Artico Search, einer Personalberatung, durchgeführt wurde, dass das Wachstum der Sicherheitsbudgets auf 4 % gesunken ist, von zuvor 8 % im Jahr 2024, wobei mehr als die Hälfte von konstanten oder schrumpfenden Budgets berichtete.

Der Anteil der Sicherheitsbudgets an den IT-Ausgaben sind ebenfalls von 11,9 % auf 10,9 % gesunken, was einen fünfjährigen Aufwärtstrend unterbricht. Das Personalwachstum verlangsamte sich unterdessen auf 7 %, wobei nur 11 % der CISOs berichteten, dass sie ausreichend besetzt sind. Die verbleibenden 89 % beschreiben ihre Teams als überlastet oder unterbesetzt, was angesichts des wachsenden Umfangs der Security-Anforderungen zu ernsthaften organisatorischen Risiken führt, so die Umfrage.

Auswirkungen langfristiger Ausgabentrends

Langfristig werden die Ausgaben für Cybersecurity voraussichtlich weiter steigen. Eine aktuelle Umfrage der Futurum Group prognostiziert beispielsweise, dass die Ausgaben für Cybersecurity von 2024 bis 2029 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 11,6 % auf einen Umsatz von 287,6 Milliarden USD steigen werden. Natürlich wird es zwischen jetzt und 2029 einige Zeiträume geben, in denen die Bereitschaft, mehr in Cybersecurity zu investieren, nicht so ausgeprägt sein wird wie in der Vergangenheit, da makroökonomische Bedingungen schwanken. In diesen Zeiten wird von Cybersecurity-Teams voraussichtlich erwartet, mit weniger Mitteln mehr zu erreichen. In solchen Zeiten bietet sich jedoch in der Regel auch die Gelegenheit zu Innovationen, insbesondere wenn nachgewiesen werden kann, dass diese Bemühungen in den kommenden Monaten und Jahren die Gesamtkosten für die Cybersecurity senken könnten.

So zeichnet sich bereits ab, dass Investitionen in Automatisierung und künstliche Intelligenz (KI) die Wirtschaftlichkeit der Cybersecurity verändern. Es ist unwahrscheinlich, dass diese Fortschritte den Bedarf an Cybersecurity-Experten in absehbarer Zeit ersetzen werden, aber sie dienen dazu, das bestehende Personal produktiver und effizienter zu machen. Anstatt einfach weiterhin die Ausgaben für Cybersecurity zu erhöhen, ist es an der Zeit, die Art und Weise, wie Cybersecurity grundlegend verwaltet wird, zu überdenken, um es einem Unternehmen mit begrenzten Ressourcen zu erleichtern, auf Bedrohungen zu reagieren, die an Umfang und Komplexität weiter zunehmen werden. In der Tat wird die Not wieder einmal zur Mutter der Erfindung.

Umgang mit konkurrierenden Prioritäten

Die Herausforderung besteht wie immer darin, die für die Anschaffung einer neuen Automatisierungsplattform erforderlichen Mittel zu rechtfertigen. Unternehmen haben oft viele konkurrierende Prioritäten, so dass es eine Herausforderung sein kann, die Investition in eine Automatisierungsplattform einer anderen Priorität vorzuziehen, die wahrscheinlich einen direkteren Einfluss auf den Umsatz hat.

Unabhängig von der Höhe der Ausgaben ist eines sicher: Der Umfang und die Komplexität der unternommenen Cyberangriffe werden weiter zunehmen. Ob es gefällt oder nicht, Organisationen müssen weiterhin in Cybersecurity investieren, da sich die Taktiken und Techniken, die von Cyberkriminellen eingesetzt werden, ständig weiterentwickeln. Je zeitnaher die Investitionen in die zusätzlichen Tools und Plattformen für Cybersecurity erfolgen, die möglicherweise benötigt werden, um neue Arten von Angriffen zu bekämpfen, desto widerstandsfähiger werden die Organisationen letztendlich sein, wenn sie mehr denn je von IT abhängig sind, um zu überleben und zu gedeihen.