:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Budgets optimal einsetzen Richtige Strategien für Investitionen in Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Alleine die steigenden Budgets für Cybersecurity bedeuten nicht, dass sich der Schutz, die Erkennung und die Abwehr bei Cybervorfällen verbessern. Auch in der Security braucht man eine Investitionsstrategie. Doch darum steht es bei vielen Unternehmen bisher nicht gut. Wir geben Tipps für einen besseren Einsatz der Security-Budgets und erklären, was man lieber nicht tun sollte.
Manchmal liefern Umfragen ein ganz anderes Bild von Cybersicherheit, als man erwarten würde, und das ist gut so. Spontan würden selbst Security-Expertinnen und Security-Experten zwei Bereiche der Cybersecurity nennen, die als besondere Herausforderung anzusehen sind, den Fachkräftemangel und die immer noch zu niedrigen Budgets in der Security.
Doch die IDC-Studie „Cybersecurity in Deutschland 2022“ hat aufgedeckt, dass nur 19 Prozent den Fachkräftemangel als eine der größten Sicherheitsherausforderungen sehen. Einen Budgetmangel im Bereich Security beklagen sogar nur 13 Prozent.
Der Schuh drückt also bei den Unternehmen meist ganz woanders: 27 Prozent nennen die Komplexität in der Security als Herausforderung, 21 Prozent sehen dies im Datenschutz. Wenn man also die Security durch Investitionen verbessern will, sollte man neben dem Fachkräftemangel auch den Datenschutz und die Komplexität der Cybersicherheit angehen.
Security-Markt zeigt Investitionsverhalten
Wie aber geben Unternehmen ihr Security-Budget aus? Anzeichen dafür liefert ein Blick auf den Security-Markt in Deutschland: Für IT-Sicherheit wird in Deutschland derzeit so viel Geld ausgegeben wie noch nie zuvor, erklärte der Digitalverband Bitkom. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit sollen sich 2022 auf rund 7,8 Milliarden Euro belaufen haben, ein Plus von 13 Prozent im Vergleich zum Vorjahr.
Den größten Anteil an den Gesamtausgaben haben Dienstleistungen rund um IT-Sicherheit, die 2022 mit 3,6 Milliarden Euro (plus 14 Prozent) rund 46 Prozent des Gesamtmarkts ausmachen, wie Bitkom prognostizierte. Security-Dienstleistungen sind bekanntlich ein Weg, um dem Fachkräftemangel in der Cybersicherheit zu begegnen.
Doch wie steht es um die Komplexität der Security? Auch wenn man dies nicht direkt ableiten kann, werden die steigenden Investitionen in Security-Software und Security-Hardware nicht automatisch die Komplexität verringern, vielleicht tritt sogar das Gegenteil ein.
Ausgaben für Sicherheitssoftware stiegen 2022 laut Bitkom-Berechnung um zwölf Prozent auf 3,2 Milliarden Euro und hatten einen Anteil von 41 Prozent an den Gesamtausgaben. Weitere 1,0 Milliarden Euro entfielen auf IT-Sicherheits-Hardware (plus 14 Prozent).
Zudem ergab die eco IT-Sicherheitsumfrage 2022, dass die Security-Budgets bei 44 Prozent der Unternehmen deutlich erhöht wurden, während aber die Schäden durch Cybervorfälle im Gegenzug nicht gesunken sind. Offensichtlich reicht es nicht, mehr Geld in die Security zu stecken, sondern man muss die Herausforderungen in der Security angehen und lösen.
An Security sparen: Auf gar keinen Fall!
Wenn Investitionen für ein Unternehmen (scheinbar) keine spürbaren Vorteile bringen, könnte man geneigt sein, die Security-Budgets abzusenken. Das ist natürlich falsch, denn immerhin haben die Schäden durch Cybervorfälle zwar mehrheitlich nicht abgenommen, aber sie sind auch nicht deutlich angestiegen.
So warnt zum Beispiel Mattias Schmelzer, Mitglied des Vorstands, CMO, Bereichsvorstand Corporates und Regionalvorstand Nord-Hamburg bei der KPMG AG Wirtschaftsprüfungsgesellschaft: „Schon vor dem Krieg in der Ukraine war den Unternehmen klar, dass die Unternehmenssicherheit und insbesondere die Cyber Security in den nächsten Jahren zur Herausforderung wird. Die Covid-19-Pandemie hat die Digitalisierung in Deutschland stark beschleunigt und damit neue Angriffsmöglichkeiten für Cyberkriminalität geschaffen.“
Mattias Schmelzer bekräftigt: „Die Entwicklung der globalen Sicherheitslage hat diesen Trend beschleunigt und die Furcht vor politisch motivierten Cyberattacken verstärkt. Mit einer Verlagerung ihrer Investitionen wollen die Unternehmen dieser Entwicklung gerecht werden. Wichtig ist, dass die Unternehmen sich im Kontext steigender Energie- und Rohstoffpreise nicht dazu verleiten lassen, an der Cyber Security zu sparen.“
KPMG-Partner Michael Sauermann ergänzt: „Computerkriminalität frisst sich wie ein Geschwür durch die deutsche Unternehmenslandschaft.“ Und weiter: „Dabei werden die Angriffe immer vielfältiger, durchschlagender, entsprechend brisanter und teurer für die Unternehmen. Die zunehmende Komplexität der eingesetzten Technologien stellt für über drei Viertel der Befragten eine große Herausforderung dar.“
Nicht nur an Remote Work denken
Befragt man Marktforscher wie Gartner, erhält ein ziemlich klares Bild für die Investitionsstrategien in der Cybersicherheit:
Fernarbeit treibt Investitionen weiter an: Die Nachfrage nach Technologien, die eine sichere Remote- und Hybrid-Arbeitsumgebung ermöglichen, wird über 2022 hinaus steigen. Während Unternehmen versuchen, sichere Arbeitsumgebungen von zu Hause aus zu schaffen, suchen sie nach Lösungen, die eine schnelle Kapitalrendite bieten. Infolgedessen werden Technologien wie Web Application Firewalls (WAF), Access Management (AM), Endpoint Protection Platform (EPP) und Secure Web Gateway (SWG) kurzfristig nachgefragt.
Der Aufstieg von Zero Trust Network Access (ZTNA): ZTNA ist das am schnellsten wachsende Segment in der Netzwerksicherheit, das voraussichtlich um 31 Prozent im Jahr 2023 wachsen wird, angetrieben von der gestiegenen Nachfrage nach Zero-Trust-Schutz für Remote-Mitarbeiter und der Verringerung der Abhängigkeit von Unternehmen von VPNs für sicheren Zugriff. Da sich Unternehmen mit ZTNA vertraut machen, gibt es einen wachsenden Trend, es nicht nur für Anwendungsfälle der Fernarbeit, sondern auch für Mitarbeiter im Büro zu verwenden.
Wechsel zu Cloud-basierten Bereitstellungsmodellen: Aufgrund von Multicloud-Umgebungen sind Unternehmen erhöhten Sicherheitsrisiken sowie der Komplexität des Betriebs und der Verwaltung mehrerer Technologien ausgesetzt. Dies wird laut Gartner zu einem Schub in Richtung Cloud-Sicherheit führen, und der Marktanteil von Cloud-nativen Lösungen wird wachsen.
Doch diese drei Faktoren, die laut Gartner das Wachstum der Sicherheitsausgaben beeinflussen, sollten nicht als die einzigen Einflussparameter angesehen werden.
Ziel muss es sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren. Wenn nicht konsequente Gegenmaßnahmen ergriffen werden, ist eine baldige Besserung nicht in Sicht, so IDC, denn zwei Drittel der Befragten geben an, dass ihre Security-Landschaften in den letzten zwölf Monaten komplexer geworden sind und 71 Prozent gehen davon aus, dass die Komplexität in den nächsten zwölf Monaten weiter zunimmt. In Security mehr zu investieren, sollte deshalb auch immer dem Ziel dienen, die Security-Landschaft im Unternehmen zu vereinfachen.
(ID:49018370)
:quality(80)/p7i.vogel.de/wcms/58/75/58755881b7ea7ddc9617b0d7d097e541/0113875579.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/7d/ec7d65dcdea9a0e052fc6443b928cfb1/0111196053.jpeg "Mit steigendem Digitalisierungsgrad aller Wirtschaftskreisläufe wird bei Unternehmen die Nachfrage nach Technologien und Serviceangeboten zum Schutz von Daten immer stärker zunehmen. (Bild: NicoElNino - stock.adobe.com)")