Return on Investment für automatische Database Auditing-Systeme

ROI von IT-Sicherheitssoftware

| Autor / Redakteur: Mark Kraynak / Peter Schmitz

Inhouse Database Auditing kann für den Compliance-Bereich eine teure Angelegenheit werden, selbst wenn die Software und die verwendeten Tools kostenlos sind. IT-Sicherheitsexperte Imperva hat einen durchschnittlichen ROI für automatische Database Auditing-Systeme berechnet.
Inhouse Database Auditing kann für den Compliance-Bereich eine teure Angelegenheit werden, selbst wenn die Software und die verwendeten Tools kostenlos sind. IT-Sicherheitsexperte Imperva hat einen durchschnittlichen ROI für automatische Database Auditing-Systeme berechnet. (Bild: Imperva)

Was ist der ROI von IT-Sicherheitssoftware? Kann er gemessen werden und wenn ja, wann tritt er ein und wie hoch ist er? Und welche Bedeutung hat dies für den Verkauf solcher Software und der Akzeptanz bei Entscheiden im Unternehmen? Diesen nicht ganz einfach zu beantwortenden Fragen stellt sich Sicherheitsexperte Mark Kraynak von Imperva.

Das überzeugendste Argument für einen Software-Vertriebsmitarbeiter bei der Gewinnung von Neukunden ist, dass mit der Lösung Geschäftsprozesse optimiert und dadurch bares Geld gespart werden kann.

Für den Vertrieb von Security Software ist es hingegen nicht so einfach, den sofortigen Nutzen des Produktes in barer Münze zu kalkulieren. Statt komplizierte Prozesse zu rationalisieren oder zu optimieren, kostet die Implementierung von Sicherheitssoftware sogar oftmals noch zusätzlich Zeit und Ressourcen, was bei Entscheidern per se nicht gut ankommt. Und dies aus Sicht des Managements lediglich zu dem Zweck, Cyberangriffe abzuwehren, von denen man nicht einmal mit Sicherheit sagen kann, ob diese überhaupt jemals eintreten.

Wenn die teilweise extrem hohen Kosten des Daten- – oder schlimmer noch Imageverlustes – jedoch angefallen sind, ist es bereits zu spät für die vergleichsweise geringen Anschaffungskosten einer frühzeitige Implementierung von Sicherheitssoftware vor dem Schadensfall.

Diese großen Hürden und Hemmnisse schwinden auch spätestens dann, wenn Unternehmen, beispielsweise im Compliance-Bereich, zum Handeln gezwungen sind und IT Security-Anbieter mit ihren Lösungen eine reibungslose Implementierung und schnelle Abhilfe ermöglichen. So auch im Fall des Database Auditing.

Zwei der weit verbreitetsten Bedenken und Argumente gegen professionelles Database Auditing sind:

  • 1. “Wir schützen uns mit einem eigenen Auditing-System und Manuskripten, und die sind sogar noch kostenlos.”
  • 2. “Wir verfügen über kein Database Auditing – und benötigen auch keines.”

Beinahe jede Compliance-Regelung, die sich auf die Nutzung von Datenbestände jedweder Art sowie deren Absicherung fokussiert, benötigt Database Auditing – und jeder Unternehmensbereich ist von eben diesen Regelungen betroffen.

Aussage 2 stimmt daher in den meisten Fällen schlicht und ergreifend nicht. Und falls der Kunde tatsächlich kritisch nachforscht, wird er vermutlich feststellen, dass in seinem Unternehmen sehr wohl ein Database Auditing existiert, beispielsweise in Kombination mit manuellen Prozessen und Built-in-Tools. Somit wären wir wieder bei Aussage 1.

Diese Art des inhouse Database Auditing stellt für den Compliance-Bereich eine teure Angelegenheit dar, selbst wenn die Software und die verwendeten Tools kostenlos sind. Hierbei gibt es drei wesentliche Kostenpunkte: Zum einen der Zeitaufwand, um die Manuskripte und Datenmengen manuell zu organisieren und in die Datenbanken einzupflegen. Zum anderen die benötigte Speicherkapazität (für built-in Auditing Anwendungen, die mehr Speicher beanspruchen als notwendig) und die zusätzliche Datenbank-Software und Hardware.

ROI für automatisches Database-Auditing

Für viele Unternehmen können die anfallenden Zusatzkosten für die Einarbeitung in dieses Thema sowie die Implementierung dieser Lösungen, eine Hemmschwelle sein, sich überhaupt intensiv mit Database Auditing auseinanderzusetzen. Da genau hierin das Kerngeschäft von Imperva besteht, hat das Unternehmen den durchschnittlichen Return on Investment für automatische Database Auditing-Systeme analysiert. Dieser liegt bei knapp 80% und rechtfertigt die zusätzlichen Kosten somit eindeutig.

Da aber jedes Unternehmen andere Anforderungen hat, Imperva einen personalisierbaren Online-Kalkulator entwickelt, mithilfe dessen Unternehmen schnell feststellen können, welche Lösungen ihnen die größte Sicherheit bieten. Für das individuelle Ergebnis ist beim Online-Rechner eine Registrierung erforderlich.

* Mark Kraynak ist Senior Vice President worldwide marketing beim IT-Sicherheitsspezialisten Imperva.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43018699 / Sicherheitsvorfälle)