IT-Entwickler

Wirtschaft: Wie viel in IT-Sicherheit investieren?

Jedes Unternehmen hat die Aufgabe, stets vor Cyber-Angriffen geschützt zu sein und zu bleiben. Hierbei stellt sich aber die Frage nach der Wirtschaftlichkeit. Die IT-Sicherheit ist kein sichtbares Thema und so versuchen Unternehmer eher darauf zu verzichten und dieses Geld eher in das Marketing zu investieren — ein verhängnisvoller Fehler.

Es ist nicht pauschal zu sagen, wie viel in die IT-Sicherheit investiert werden sollte. Es hängt davon ab, welches Geschäftsmodell verfolgt wird, welche Art von persönlichen und sensiblen Daten gespeichert werden und ob es regulatorische Anforderungen gibt beziehungsweise vorausgesetzt sind.

Viele Faktoren entscheiden über das Budget

In einer Umfrage des State of the CIO wurden im November 2018 insgesamt 683 IT-Führungskräfte weltweit befragt, wie viel Prozent des gesamten IT-Budgets für die Sicherheit aufgewendet wird. Durchschnittlich gaben diese Personen an, dass 15 Prozent investiert werden. Ein Viertel der Unternehmen gaben sogar an, mehr als ein Viertel des IT-Budgets zu investieren.

Dabei spielt scheinbar die Größe der Firma keinerlei Rolle, da kleine Unternehmen ebenso viel (in Prozentanteilen) investieren als große Unternehmen. Zu den Unternehmen, die am meisten dafür aufwenden, gehören vor allem Firmen aus der Finanzbranche.

Dann gab es eine Befragung, welcher Prozess angewendet wird, damit die IT-Sicherheit erhöht werden kann. Hierbei gaben 40 Prozent der Führungskräfte an, dass der Cybersicherheitsschutz erhöht werden muss. Diese Antwort war beinahe gleichauf mit Kundenzufriedenheit und Wachstum der Firma.

Durch eine Umfrage von IDG Communications kam außerdem zum Vorschein, dass 60 Prozent der Firmen planen, die Budgets in der Sicherheit im nächsten Jahr zu erhöhen. Durchschnittlich möchte man diesen um 13 Prozent anheben.

Obligatorische Sicherheitsausgaben

Nur wenige Unternehmen entscheiden aber selbst, denn die meisten unterliegen regulatorischen Anforderungen, Partneranforderungen (vor allem in der Logistik) und Kundenerwartungen. All jedes erfordert ein zusätzliches Budget. Diese Kosten können aber noch in die Preiskalkulation aufgenommen werden, aber schon bald können die Kosten hierüber nicht mehr getragen werden, sofern die Anforderungen noch strenger werden.

Unternehmen können jederzeit mehr in Datenschutz und Sicherheit investieren, dies ist auch heute noch eine ideale Vorgehensweise um sich von der Konkurrenz abzuheben. Diese Strategie dient also zugleich dem Marketing, denn die Außenwirkung kann je nach Branche gigantisch sein.

Wodurch kann die IT-Sicherheit erhöht werden?

Diese Frage kann nicht pauschal beantwortet werden, denn dies richtet sich danach, welche Aufgaben erfüllt werden sollen. Wenn ein Unternehmen im Bereich des Web-Hosting agiert, dann sollte dafür gesorgt werden, dass sich ein System-Administrator stets darum kümmert. Die neusten Updates sollten eingespielt werden und die neusten Sicherheitsvorkehrungen müssen getroffen werden.

Ein Blick auf die aktuelle Nachrichtenlage schadet auch nicht, damit in Erfahrung gebracht wird, welche Bedrohungen zurzeit existieren. Im „Internet der Dinge“ zum Beispiel gab es erst kürzlich eine Malware, welche durch die Beispiel-Zugangsdaten in jedes Gerät eindringen konnte. Ob Herd, Kühlschrank oder ein anderes Gerät der Kategorie. Die Besitzer eines solchen Gerätes mussten die Firmware neu aufspielen.

Verheerender wird die Lage, wenn es sich dabei um teure Industrieanlagen handelt, die offen mit dem Internet kommunizieren. Wenn hierfür ein fähiger System-Administrator zugeteilt wurde, kann es zu einem immensen Schaden kommen — nicht nur durch einen Stop der Produktion, der einige Tage anhalten kann.

Eine Möglichkeit um an fähiges Personal zu kommen, ist die Beauftragung eines externen Unternehmens wie es ivanti.de ist.

Kommentare deaktiviert für Wirtschaft: Wie viel in IT-Sicherheit investieren?