Security-Budgets optimal einsetzen Richtige Strategien für Investitionen in Cybersicherheit

Anbieter zum Thema

Alleine die steigenden Budgets für Cybersecurity bedeuten nicht, dass sich der Schutz, die Erkennung und die Abwehr bei Cybervorfällen verbessern. Auch in der Security braucht man eine Investitionsstrategie. Doch darum steht es bei vielen Unternehmen bisher nicht gut. Wir geben Tipps für einen besseren Einsatz der Security-Budgets und erklären, was man lieber nicht tun sollte.

Am Security-Budget sollten Unternehmen keinesfalls sparen. Ziel muss es aber dennoch sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren.
Am Security-Budget sollten Unternehmen keinesfalls sparen. Ziel muss es aber dennoch sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren.
(Bild: jirsak - stock.adobe.com)

Manchmal liefern Umfragen ein ganz anderes Bild von Cybersicherheit, als man erwarten würde, und das ist gut so. Spontan würden selbst Security-Expertinnen und Security-Experten zwei Bereiche der Cybersecurity nennen, die als besondere Herausforderung anzusehen sind, den Fachkräftemangel und die immer noch zu niedrigen Budgets in der Security.

Doch die IDC-Studie „Cybersecurity in Deutschland 2022“ hat aufgedeckt, dass nur 19 Prozent den Fachkräftemangel als eine der größten Sicherheitsherausforderungen sehen. Einen Budgetmangel im Bereich Security beklagen sogar nur 13 Prozent.

Der Schuh drückt also bei den Unternehmen meist ganz woanders: 27 Prozent nennen die Komplexität in der Security als Herausforderung, 21 Prozent sehen dies im Datenschutz. Wenn man also die Security durch Investitionen verbessern will, sollte man neben dem Fachkräftemangel auch den Datenschutz und die Komplexität der Cybersicherheit angehen.

Security-Markt zeigt Investitionsverhalten

Ausgaben für IT-Sicherheit in Deutschland im Jahr 2022.
Ausgaben für IT-Sicherheit in Deutschland im Jahr 2022.
(Bild: Bitkom)

Wie aber geben Unternehmen ihr Security-Budget aus? Anzeichen dafür liefert ein Blick auf den Security-Markt in Deutschland: Für IT-Sicherheit wird in Deutschland derzeit so viel Geld ausgegeben wie noch nie zuvor, erklärte der Digitalverband Bitkom. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit sollen sich 2022 auf rund 7,8 Milliarden Euro belaufen haben, ein Plus von 13 Prozent im Vergleich zum Vorjahr.

Den größten Anteil an den Gesamtausgaben haben Dienstleistungen rund um IT-Sicherheit, die 2022 mit 3,6 Milliarden Euro (plus 14 Prozent) rund 46 Prozent des Gesamtmarkts ausmachen, wie Bitkom prognostizierte. Security-Dienstleistungen sind bekanntlich ein Weg, um dem Fachkräftemangel in der Cybersicherheit zu begegnen.

Doch wie steht es um die Komplexität der Security? Auch wenn man dies nicht direkt ableiten kann, werden die steigenden Investitionen in Security-Software und Security-Hardware nicht automatisch die Komplexität verringern, vielleicht tritt sogar das Gegenteil ein.

Ausgaben für Sicherheitssoftware stiegen 2022 laut Bitkom-Berechnung um zwölf Prozent auf 3,2 Milliarden Euro und hatten einen Anteil von 41 Prozent an den Gesamtausgaben. Weitere 1,0 Milliarden Euro entfielen auf IT-Sicherheits-Hardware (plus 14 Prozent).

Zudem ergab die eco IT-Sicherheitsumfrage 2022, dass die Security-Budgets bei 44 Prozent der Unternehmen deutlich erhöht wurden, während aber die Schäden durch Cybervorfälle im Gegenzug nicht gesunken sind. Offensichtlich reicht es nicht, mehr Geld in die Security zu stecken, sondern man muss die Herausforderungen in der Security angehen und lösen.

An Security sparen: Auf gar keinen Fall!

Wenn Investitionen für ein Unternehmen (scheinbar) keine spürbaren Vorteile bringen, könnte man geneigt sein, die Security-Budgets abzusenken. Das ist natürlich falsch, denn immerhin haben die Schäden durch Cybervorfälle zwar mehrheitlich nicht abgenommen, aber sie sind auch nicht deutlich angestiegen.

So warnt zum Beispiel Mattias Schmelzer, Mitglied des Vorstands, CMO, Bereichsvorstand Corporates und Regionalvorstand Nord-Hamburg bei der KPMG AG Wirtschaftsprüfungsgesellschaft: „Schon vor dem Krieg in der Ukraine war den Unternehmen klar, dass die Unternehmenssicherheit und insbesondere die Cyber Security in den nächsten Jahren zur Herausforderung wird. Die Covid-19-Pandemie hat die Digitalisierung in Deutschland stark beschleunigt und damit neue Angriffsmöglichkeiten für Cyberkriminalität geschaffen.“

Mattias Schmelzer bekräftigt: „Die Entwicklung der globalen Sicherheitslage hat diesen Trend beschleunigt und die Furcht vor politisch motivierten Cyberattacken verstärkt. Mit einer Verlagerung ihrer Investitionen wollen die Unternehmen dieser Entwicklung gerecht werden. Wichtig ist, dass die Unternehmen sich im Kontext steigender Energie- und Rohstoffpreise nicht dazu verleiten lassen, an der Cyber Security zu sparen.“

KPMG-Partner Michael Sauermann ergänzt: „Computerkriminalität frisst sich wie ein Geschwür durch die deutsche Unternehmenslandschaft.“ Und weiter: „Dabei werden die Angriffe immer vielfältiger, durchschlagender, entsprechend brisanter und teurer für die Unternehmen. Die zunehmende Komplexität der eingesetzten Technologien stellt für über drei Viertel der Befragten eine große Herausforderung dar.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Nicht nur an Remote Work denken

Befragt man Marktforscher wie Gartner, erhält ein ziemlich klares Bild für die Investitionsstrategien in der Cybersicherheit:

Fernarbeit treibt Investitionen weiter an: Die Nachfrage nach Technologien, die eine sichere Remote- und Hybrid-Arbeitsumgebung ermöglichen, wird über 2022 hinaus steigen. Während Unternehmen versuchen, sichere Arbeitsumgebungen von zu Hause aus zu schaffen, suchen sie nach Lösungen, die eine schnelle Kapitalrendite bieten. Infolgedessen werden Technologien wie Web Application Firewalls (WAF), Access Management (AM), Endpoint Protection Platform (EPP) und Secure Web Gateway (SWG) kurzfristig nachgefragt.

Der Aufstieg von Zero Trust Network Access (ZTNA): ZTNA ist das am schnellsten wachsende Segment in der Netzwerksicherheit, das voraussichtlich um 31 Prozent im Jahr 2023 wachsen wird, angetrieben von der gestiegenen Nachfrage nach Zero-Trust-Schutz für Remote-Mitarbeiter und der Verringerung der Abhängigkeit von Unternehmen von VPNs für sicheren Zugriff. Da sich Unternehmen mit ZTNA vertraut machen, gibt es einen wachsenden Trend, es nicht nur für Anwendungsfälle der Fernarbeit, sondern auch für Mitarbeiter im Büro zu verwenden.

Wechsel zu Cloud-basierten Bereitstellungsmodellen: Aufgrund von Multicloud-Umgebungen sind Unternehmen erhöhten Sicherheitsrisiken sowie der Komplexität des Betriebs und der Verwaltung mehrerer Technologien ausgesetzt. Dies wird laut Gartner zu einem Schub in Richtung Cloud-Sicherheit führen, und der Marktanteil von Cloud-nativen Lösungen wird wachsen.

Doch diese drei Faktoren, die laut Gartner das Wachstum der Sicherheitsausgaben beeinflussen, sollten nicht als die einzigen Einflussparameter angesehen werden.

Ziel muss es sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren. Wenn nicht konsequente Gegenmaßnahmen ergriffen werden, ist eine baldige Besserung nicht in Sicht, so IDC, denn zwei Drittel der Befragten geben an, dass ihre Security-Landschaften in den letzten zwölf Monaten komplexer geworden sind und 71 Prozent gehen davon aus, dass die Komplexität in den nächsten zwölf Monaten weiter zunimmt. In Security mehr zu investieren, sollte deshalb auch immer dem Ziel dienen, die Security-Landschaft im Unternehmen zu vereinfachen.

(ID:49018370)