Auch während der Covid-19-Pandemie hat IT-Security wachsende Relevanz.

Cybersicherheit hat auch 2020 für Unternehmen eine hohe Priorität hinsichtlich der Entscheidung für entsprechende Investitionen, wie eine aktuelle Kaspersky-Umfrage unter Entscheidungsträgern zeigt [1]. Ihr Anteil an den IT-Ausgaben ist bei KMUs von 23 Prozent im vergangenen Jahr auf 26 Prozent 2020 und bei großen Unternehmen im gleichen Zeitraum von 26 Prozent auf 29 Prozent gestiegen. Fast drei Viertel (71 Prozent) der befragten Organisationen erwarten darüber hinaus, dass ihr Budget für Cybersicherheit in den kommenden drei Jahren weiter wachsen wird.

Externe Ereignisse und Bedingungen können die IT-Prioritäten von Unternehmen teilweise stark beeinflussen. Infolge der COVID-19-Pandemie und deren Auswirkung mussten Firmen ihre geschäftlichen Pläne entsprechend anpassen. Dies reicht von der notwendigen Adhoc-Digitalisierung bis hin zur Kostenoptimierung.

Budget für IT-Sicherheit steigt – trotz Corona-Auswirkungen

Der Anteil des IT-Budgets für IT-Sicherheit steigt weiter an, auch wenn das IT-Gesamtbudget bei KMUs von 1,2 Millionen Dollar im Jahr 2019 auf 1,1 Millionen Dollar im Jahr 2020 und bei großen Unternehmen von 74,1 Millionen Dollar auf 54,3 Millionen Dollar gesunken ist. Dieser Rückgang könnte, laut Gartner [3], auf die Folgen der globalen Coronavirus-Pandemie zurückzuführen sein.

Infolgedessen stellten kleine und mittlere Firmen 275.000 US-Dollar für die Cybersicherheit bereit, während große Unternehmen 14 Millionen US-Dollar investierten. Die Mehrheit der befragten erwartet, dass diese Zahlen in den nächsten drei Jahren um durchschnittlich 11 Prozent bei Konzernen und 12 Prozent bei KMUs wachsen werden. Knapp ein Fünftel (17 Prozent) glauben, dass sich die Aufwendungen mindestens auf dem Niveau dieses Jahres halten werden.

Jedes zehnte (10 Prozent) Unternehmen gab jedoch an, dass es weniger für IT-Sicherheit ausgeben werde. Interessanterweise liegt der Hauptgrund dafür unternehmensübergreifend in der bewussten Entscheidung des Top-Managements der Befragten, das keinen Grund sieht, in Zukunft so viel Geld in Cybersicherheit zu investieren (32 Prozent).

Budgetoptimierungen v. a. bei KMUs

Bei den KMUs ist der Grund für die Reduzierung der Investitionen in diesem Bereich in erster Linie die Notwendigkeit, die Gesamtausgaben des eigenen Unternehmens zu senken und Budgets zu optimieren, wie 29 Prozent der Befragten angaben. Kleine und mittlere Organisationen waren von der Ausgangsbeschränkung aufgrund von Corona am stärksten betroffen: Mehr als die Hälfte der kleinen Unternehmen weltweit [4] berichteten über einen Umsatzrückgang oder hatten Einschränkungen beim Cashflow. Dies erklärt, warum die betroffenen Firmen gezwungen waren ihre Ausgaben zu optimieren, um überleben zu können. Aber auch wenn dies Auswirkungen auf den Cyber-Schutz hat, ist es für Unternehmen in einer so schwierigen Zeit wichtig, einen Weg zu finden, sich weiterhin vor Cyber-Risiken zu schützen.

„Das aktuelle Jahr hat viele Unternehmen in Situationen gebracht, in denen sie reagieren mussten, so dass sie klugerweise all ihre Ressourcen und Anstrengungen darauf konzentrierten, sich über Wasser zu halten“, kommentiert Alexander Moiseev, Chief Business Officer bei Kaspersky. „Auch wenn die Budgets revidiert werden, bedeutet das nicht, dass Cybersicherheit auf der Prioritätenliste nach unten gerückt werden muss. Wir empfehlen, dass Unternehmen, die in den kommenden Jahren weniger für Cybersicherheit ausgeben müssen, dies geschickt angehen und alle verfügbaren Optionen nutzen, um ihre Verteidigung gegen Cybergefahren zu stärken – indem sie auf kostenlose, auf dem Markt erhältliche Sicherheitslösungen zurückgreifen und Programme zur Förderung des Sicherheitsbewusstseins in der gesamten Organisation einführen. Das sind zwar kleine Schritte, die jedoch einen wichtigen Unterschied machen können, insbesondere für KMUs.“

Tipps für KMUs zur Aufrechterhaltung der eigenen Cybersicherheit trotz reduzierter Investitionen

Die Belegschaft sollte stets über IT-Sicherheitsrisiken wie Phishing, Internet-Bedrohungen, Banking-Malware und andere digitale Risiken und Gefahren informiert sein, die sie betreffen könnten. In speziellen Schulungen – etwa im Rahmen der Automated Security Awareness Platform [5] – können Sicherheitspraktiken umfassend vermittelt werden. Hierbei unterstützen Formate zur Erinnerung der Mitarbeiter an Cybersicherheitsregeln – etwa Poster oder Karten im Arbeitsbereich.
Regelmäßig Updates aller Systeme, Software und Geräte einspielen, um das Eindringen von Malware in das Unternehmensnetzwerk beispielsweise über nicht gepatchte Betriebssysteme zu verhindern.
Die Verwendung sicherer Passwörter für den Zugang zu Unternehmensdiensten unter Verwendung einer Multi-Faktor-Authentifizierung für den Zugriff auf Remote-Dienste sollte standardmäßig im Unternehmen eingeführt werden. Ein sicheres Passwort besteht aus mindestens 16 Zeichen und sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und Sonderzeichen enthalten
Bei der Übertragung von Geschäftsdaten sollten Cloud-Dienste und -Plattformen genutzt werden. Dabei gilt es sicherzustellen, dass alle Mitarbeiter gemeinsam genutzte Dateien – etwa in Google Docs – mit starken Passwörtern schützen. Diese sollten nur einem begrenzten Kreis innerhalb einer Arbeitsgruppe zur Verfügung stehen.
Der Einsatz einer kostenlosen Endpoint-Sicherheitslösung – etwa Anti-Ransomware Tool for Business [6] – schützt sowohl PCs als auch Server vor einer Vielzahl von Bedrohungen wie Ransomware, Kryptominern, Adware, Pornware, Exploits und weiteren.
Tools wie das Threat Intelligence Portal [7] können bei Ad-hoc-Cybersicherheitsanforderungen helfen, etwa um verdächtige Dateien, IP-Adressen, Domänen und URLs zu überprüfen.

Der vollständige Report „Investment adjustment: aligning IT budgets with changing security priorities“ kann unter https://calculator.kaspersky.com/app/report heruntergeladen oder bei kaspersky_de@berkeleypr.com angefragt werden

[1] https://calculator.kaspersky.com/app/report/

Im Rahmen der Kaspersky Global Corporate IT Security Risks Survey (ITSRS) wurden 5.266 Verantwortliche in 31 Ländern befragt. Die von B2B International durchgeführte und von Kaspersky in Auftrag gegebene Studie fand im Juli 2020 statt.

[2] https://www.onetoone.de/artikel/db/252783cr.html

[3] https://www.gartner.com/en/newsroom/press-releases/2020-05-13-gartner-says-global-it-spending-to-decline-8-percent-in-2020-due-to-impact-of-covid19

[4] https://dataforgood.fb.com/wp-content/uploads/2020/07/GlobalStateofSmallBusinessReport.pdf

[5] https://www.kaspersky.de/enterprise-security/security-awareness

[6] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/

[7] https://www.kaspersky.de/enterprise-security/threat-intelligence

329 Artikel zu „Cybersicherheit Budget“

NEWS | IT-SECURITY | WHITEPAPER

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit

2. Oktober 2020

Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…