Aufbau eines preiswerteren Sicherheits-Stacks
16. Januar 2025 • Steigenberger Frankfurter Hof, Frankfurt
Welche Technologie ist in einer kostenbeschränkten Umgebung ein Muss, ein Nice-to-have und das beste Preis-Leistungs-Verhältnis?
Kostengünstige Sicherheit und Ausfallsicherheit, Entkopplung vom IT-Budget
Ende August ergab ein Bericht, der auf den Antworten von mehr als 1.000 deutschen Unternehmen basierte, dass Cyberkriminalität und andere Sabotageakte deutsche Unternehmen in den letzten 12 Monaten rund 267 Milliarden Euro (298 Milliarden Dollar) gekostet haben, 29 % mehr als im Vorjahr.
Der Bericht ergab außerdem, dass 90 % der Unternehmen in den nächsten 12 Monaten mit weiteren Cyberangriffen rechnen. 81 % der Unternehmen berichteten von Datendiebstahl, einschließlich Kundendaten, Zugangsdaten und Passwörtern sowie geistigem Eigentum wie Patenten.
Dies sind alles gute taktische Gründe, um weiterhin in die Cybersicherheit zu investieren. Und in Deutschland steigt zumindest der Anteil des IT-Budgets, der für Sicherheit ausgegeben wird, von 14 % im letzten Jahr auf 17 %.
Aber es gibt auch wichtige strategische Gründe, in Sicherheit zu investieren. Unternehmen sind heute in allen Bereichen auf digitale Systeme angewiesen, von der Umsatzgenerierung über die Produktbereitstellung bis hin zum Betrieb ihrer physischen Infrastruktur. Ganz zu schweigen von weniger glamourösen, aber kritischen Systemen wie der Gehaltsabrechnung.
Außerdem zeigen Indizes wie der Euronext Cybersecurity World GR, dass die wahrgenommene Stärke im Bereich der Cybersicherheit zu einer Steigerung des Unternehmenswertes führt.
Im letzten Jahr hat sich dieser Index besser entwickelt als der Euro STOXX 50, der MSCI World und der Dow Jones Industrial Index.
Eine zentrale Herausforderung für CISOs besteht also darin, diese Verbindung zwischen Geschäft und Sicherheit besser zu kommunizieren - und zu versuchen, der heutigen Kopplung mit dem IT-Budget zu entkommen, das mit der Gewinn- und Verlustrechnung steigt und fällt. Die traurige Wahrheit ist, dass es immer noch eine Glaubwürdigkeitslücke zwischen CISOs und dem Vorstand gibt.
Die andere Herausforderung besteht darin, effizientere Sicherheitsstacks zu entwickeln. CISOs müssen in der Lage sein, Sicherheitsprioritäten zu definieren und nachzuweisen, dass die aktuellen Ausgaben diese Prioritäten erfüllen, ohne dass es zu Überschneidungen und unzureichender Nutzung der Sicherheitstechnologie kommt.
Sie müssen auch darauf achten, die Komplexität - und damit die Wahrscheinlichkeit menschlicher Fehler - aus aufgeblähten und sich überschneidenden Stacks zu entfernen. Wenn grundlegende Hygiene und menschliches Versagen die Ursache für die meisten Sicherheitsverletzungen sind, brauchen Sie dann mehrere erstklassige Einzellösungen oder ein einfacheres, aber besser genutztes Allroundtalent?
Kommen Sie zum e-Crime & Cybersecurity Congress Germany, um zu erfahren, wie Ihre Kollegen aus der Cybersecurity-Branche mit diesen Fragen umgehen.