Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

Auch während der Covid-19-Pandemie hat IT-Security wachsende Relevanz.

Cybersicherheit hat auch 2020 für Unternehmen eine hohe Priorität hinsichtlich der Entscheidung für entsprechende Investitionen, wie eine aktuelle Kaspersky-Umfrage unter Entscheidungsträgern zeigt [1]. Ihr Anteil an den IT-Ausgaben ist bei KMUs von 23 Prozent im vergangenen Jahr auf 26 Prozent 2020 und bei großen Unternehmen im gleichen Zeitraum von 26 Prozent auf 29 Prozent gestiegen. Fast drei Viertel (71 Prozent) der befragten Organisationen erwarten darüber hinaus, dass ihr Budget für Cybersicherheit in den kommenden drei Jahren weiter wachsen wird.

Externe Ereignisse und Bedingungen können die IT-Prioritäten von Unternehmen teilweise stark beeinflussen. Infolge der COVID-19-Pandemie und deren Auswirkung mussten Firmen ihre geschäftlichen Pläne entsprechend anpassen. Dies reicht von der notwendigen Adhoc-Digitalisierung bis hin zur Kostenoptimierung.

 

Anzeige

Budget für IT-Sicherheit steigt – trotz Corona-Auswirkungen

Der Anteil des IT-Budgets für IT-Sicherheit steigt weiter an, auch wenn das IT-Gesamtbudget bei KMUs von 1,2 Millionen Dollar im Jahr 2019 auf 1,1 Millionen Dollar im Jahr 2020 und bei großen Unternehmen von 74,1 Millionen Dollar auf 54,3 Millionen Dollar gesunken ist. Dieser Rückgang könnte, laut Gartner [3], auf die Folgen der globalen Coronavirus-Pandemie zurückzuführen sein.

Infolgedessen stellten kleine und mittlere Firmen 275.000 US-Dollar für die Cybersicherheit bereit, während große Unternehmen 14 Millionen US-Dollar investierten. Die Mehrheit der befragten erwartet, dass diese Zahlen in den nächsten drei Jahren um durchschnittlich 11 Prozent bei Konzernen und 12 Prozent bei KMUs wachsen werden. Knapp ein Fünftel (17 Prozent) glauben, dass sich die Aufwendungen mindestens auf dem Niveau dieses Jahres halten werden.

Jedes zehnte (10 Prozent) Unternehmen gab jedoch an, dass es weniger für IT-Sicherheit ausgeben werde. Interessanterweise liegt der Hauptgrund dafür unternehmensübergreifend in der bewussten Entscheidung des Top-Managements der Befragten, das keinen Grund sieht, in Zukunft so viel Geld in Cybersicherheit zu investieren (32 Prozent).

Anzeige

 

Budgetoptimierungen v. a. bei KMUs

Bei den KMUs ist der Grund für die Reduzierung der Investitionen in diesem Bereich in erster Linie die Notwendigkeit, die Gesamtausgaben des eigenen Unternehmens zu senken und Budgets zu optimieren, wie 29 Prozent der Befragten angaben. Kleine und mittlere Organisationen waren von der Ausgangsbeschränkung aufgrund von Corona am stärksten betroffen: Mehr als die Hälfte der kleinen Unternehmen weltweit [4] berichteten über einen Umsatzrückgang oder hatten Einschränkungen beim Cashflow. Dies erklärt, warum die betroffenen Firmen gezwungen waren ihre Ausgaben zu optimieren, um überleben zu können. Aber auch wenn dies Auswirkungen auf den Cyber-Schutz hat, ist es für Unternehmen in einer so schwierigen Zeit wichtig, einen Weg zu finden, sich weiterhin vor Cyber-Risiken zu schützen.

„Das aktuelle Jahr hat viele Unternehmen in Situationen gebracht, in denen sie reagieren mussten, so dass sie klugerweise all ihre Ressourcen und Anstrengungen darauf konzentrierten, sich über Wasser zu halten“, kommentiert Alexander Moiseev, Chief Business Officer bei Kaspersky. „Auch wenn die Budgets revidiert werden, bedeutet das nicht, dass Cybersicherheit auf der Prioritätenliste nach unten gerückt werden muss. Wir empfehlen, dass Unternehmen, die in den kommenden Jahren weniger für Cybersicherheit ausgeben müssen, dies geschickt angehen und alle verfügbaren Optionen nutzen, um ihre Verteidigung gegen Cybergefahren zu stärken – indem sie auf kostenlose, auf dem Markt erhältliche Sicherheitslösungen zurückgreifen und Programme zur Förderung des Sicherheitsbewusstseins in der gesamten Organisation einführen. Das sind zwar kleine Schritte, die jedoch einen wichtigen Unterschied machen können, insbesondere für KMUs.“

 

Tipps für KMUs zur Aufrechterhaltung der eigenen Cybersicherheit trotz reduzierter Investitionen

 

  • Die Belegschaft sollte stets über IT-Sicherheitsrisiken wie Phishing, Internet-Bedrohungen, Banking-Malware und andere digitale Risiken und Gefahren informiert sein, die sie betreffen könnten. In speziellen Schulungen – etwa im Rahmen der Automated Security Awareness Platform [5] – können Sicherheitspraktiken umfassend vermittelt werden. Hierbei unterstützen Formate zur Erinnerung der Mitarbeiter an Cybersicherheitsregeln – etwa Poster oder Karten im Arbeitsbereich.
  • Regelmäßig Updates aller Systeme, Software und Geräte einspielen, um das Eindringen von Malware in das Unternehmensnetzwerk beispielsweise über nicht gepatchte Betriebssysteme zu verhindern.
  • Die Verwendung sicherer Passwörter für den Zugang zu Unternehmensdiensten unter Verwendung einer Multi-Faktor-Authentifizierung für den Zugriff auf Remote-Dienste sollte standardmäßig im Unternehmen eingeführt werden. Ein sicheres Passwort besteht aus mindestens 16 Zeichen und sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und Sonderzeichen enthalten
  • Bei der Übertragung von Geschäftsdaten sollten Cloud-Dienste und -Plattformen genutzt werden. Dabei gilt es sicherzustellen, dass alle Mitarbeiter gemeinsam genutzte Dateien – etwa in Google Docs – mit starken Passwörtern schützen. Diese sollten nur einem begrenzten Kreis innerhalb einer Arbeitsgruppe zur Verfügung stehen.
  • Der Einsatz einer kostenlosen Endpoint-Sicherheitslösung – etwa Anti-Ransomware Tool for Business [6] – schützt sowohl PCs als auch Server vor einer Vielzahl von Bedrohungen wie Ransomware, Kryptominern, Adware, Pornware, Exploits und weiteren.
  • Tools wie das Threat Intelligence Portal [7] können bei Ad-hoc-Cybersicherheitsanforderungen helfen, etwa um verdächtige Dateien, IP-Adressen, Domänen und URLs zu überprüfen.

 

 

Der vollständige Report „Investment adjustment: aligning IT budgets with changing security priorities“ kann unter https://calculator.kaspersky.com/app/report heruntergeladen oder bei kaspersky_de@berkeleypr.com angefragt werden
[1] https://calculator.kaspersky.com/app/report/
Im Rahmen der Kaspersky Global Corporate IT Security Risks Survey (ITSRS) wurden 5.266 Verantwortliche in 31 Ländern befragt. Die von B2B International durchgeführte und von Kaspersky in Auftrag gegebene Studie fand im Juli 2020 statt.
[2] https://www.onetoone.de/artikel/db/252783cr.html
[3] https://www.gartner.com/en/newsroom/press-releases/2020-05-13-gartner-says-global-it-spending-to-decline-8-percent-in-2020-due-to-impact-of-covid19
[4] https://dataforgood.fb.com/wp-content/uploads/2020/07/GlobalStateofSmallBusinessReport.pdf
[5] https://www.kaspersky.de/enterprise-security/security-awareness
[6] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[7] https://www.kaspersky.de/enterprise-security/threat-intelligence

 

329 Artikel zu „Cybersicherheit Budget“

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

  Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…

IT-Führungskräfte setzen zur Budget-Kontrolle in der Post-Corona-Ära auf Cloud-Optimierung

Eine aktuelle Umfrage von Rackspace Technology zeigt, dass drei Viertel der IT-Führungskräfte infolge der Pandemie Bedenken hinsichtlich des Budgets haben: Die meisten sehen Cloud-Optimierung als den Schlüssel zur Kostenkontrolle.   Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der…

Der große digitale Schock: Die Anpassung an die neue Normalität in der Cybersicherheit

Die Covid-19-Pandemie war ein Schock für alle Systeme. Sie hat Gesellschaften, Regierungen, Unternehmen und Einzelpersonen gezwungen, seit langem bestehende Praktiken und Prozesse schlagartig zu überdenken. Dies gilt auch in grundlegenden Bereichen wie der Frage, wie und wo Menschen arbeiten, lehren, lernen, leben und interagieren. Die Auswirkungen entwickeln sich permanent weiter, wobei sich die Dinge so…

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten.   Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…

Privat: Cybersicherheit in Unternehmen: Maßnahmen auf allen Ebenen

  Daten, Daten, Daten … Kein modernes Unternehmen kommt ohne sie aus. Der Aktenordner ist zwar noch nicht völlig abgeschafft, aber längst sind die meisten Informationen digital gespeichert und werden auch entsprechend virtuell transferiert. Das meiste Material ist dabei nicht für Außenstehende bestimmt, sondern es handelt sich um firmeninterne Daten, teilweise sogar mit hohem Geheimhaltungsbedarf.…

Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an. Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Wachablösung in der Cybersicherheit: Diese neuen Firmen gilt es zu beachten

Die Rahmenbedingungen in der IT-Industrie ändern sich bekanntlich schnell. Unternehmen, Anbieter und Partner müssen sich ständig an neue Trends, Technologien oder gesetzliche Bestimmungen anpassen. Oft sind es auf den ersten Blick kleine Änderungen, die dann großen Einfluss auf die IT haben können. Im Zuge dieser kontinuierlichen Veränderung tauchen ständig neue Anbieter auf dem Markt auf,…

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

IT-Sicherheitsbudgets sind höher, wenn Top-Tier-Management in Entscheidungen involviert ist

72 Prozent der Führungskräfte in Cybersicherheitsbudgets involviert – und geben dabei mehr aus Kostenfreies Tool nutzen, um Anhaltspunkt für notwendiges Budget zu erhalten   Bei jeweils mehr als der Hälfte der mittelständischen (65 Prozent) und großer (68 Prozent) Unternehmen ist das Top-Tier-Management in die Entscheidungen zum Thema Cybersicherheit involviert [1]. Diese Einbindung korreliert auch in…

Cybersicherheit: größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

98 Prozent der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe.   Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die…

Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie

44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie »Hacked Off!« [1]. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Die Trends zur Cybersicherheit im Jahr 2019: Bots legen das Internet lahm

Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt…

Investitionen in die Cybersicherheit

Wie man (notwendige) Investitionen in die Cybersicherheit intern überzeugend verargumentiert.   Wenn man so oft direkt mit unterschiedlichen Unternehmen und Menschen zu tun hat wie der Vertrieb, erkennt man schnell bestimmte Reaktionsschemata. Ebenso wie zuverlässig wiederkehrende Schwierigkeiten beim Implementieren von IT-Sicherheitsmaßnahmen. Den größten Teil unserer Zeit verbringen wir damit zu erläutern warum Cybersicherheit derart wichtig…

NATO: Das US-Rüstungsbudget im Vergleich

Im Vorfeld des NATO-Gipfels hat sich Donald Trump wiederholt kritisch zu den – aus seiner Sicht ungenügenden – Verteidigungsausgaben der Bündnispartner geäußert. Tatsächlich geben die USA 2,5 Mal mehr für ihr Militär aus als die übrigen NATO-Staaten zusammen. Im vergangenen Jahr waren es rund 686 Milliarden US-Dollar – das entspricht 3,6 Prozent der Wirtschaftsleistung des…