Cybersecurity-Investitionen: CISOs haben einen guten Stand

Titelbild_SEC Tank

Sicherheitsverantwortliche erfahren von ihrer Geschäftsführung immer mehr Unterstützung, wenn es um Cybersecurity-Investitionen geht, wie eine aktuelle Studie von Thycotic nun offenbart. In neun von zehn Fällen erkennen die Vorgesetzten die Notwendigkeit neuer Ausgaben, die CISOs und IT-Sicherheitsexperten vorschlagen, demnach voll und ganz an. In achtzig Prozent der Fälle wird das Investitionsvolumen von der Geschäftsführung auch genehmigt.

Die Angst vor Bußgeldern bewegt Geschäftsführer zu mehr Sicherheitsinvestitionen

Wie die Befragung von knapp 1.000 Sicherheitsentscheidern weltweit zeigt, ist der überzeugendste Weg, um Vorgesetzte dazu zu bewegen, mehr Geld für Cybersicherheit in die Hand zu nehmen, sie auf mögliche Compliance-Verstöße und drohende Bußgelder hinzuweisen. Für fast ein Viertel der Befragten ist die Androhung von potenziellen Strafzahlungen eine gute Strategie in den Verhandlungen.

Beispiel H&M zeigt: Die Angst ist nicht unbegründet

Diese Furcht ist nicht unbegründet, bedenkt man, dass sich allein die finanziellen Sanktionen für DSGVO-Verstöße rund zweieinhalb Jahre nach Inkrafttreten der Datenschutz-Grundverordnung auf insgesamt über 177 Millionen Euro belaufen. Jüngstes prominentes Beispiel ist dabei H&M. Der Modekonzern knackte den aktuellen deutschen Bußgeld-Rekord als Folge einer Verletzung der Privatsphäre seiner Angestellten in Nürnberg. Insgesamt hat der Hamburgische Datenschutzbeauftragte Johannes Caspar nun ein Bußgeld in Höhe von 35,3 Millionen Euro gegen H&M verhängt.

Ausgaben: ja – voller Nutzen: jein

Doch die Studie bringt auch Negatives zu Tage: Denn trotz der zu erwartenden höheren Ausgaben im Sicherheits-Bereich werden nicht alle Investitionen den Mehrwert bringen, den sie theoretisch bringen könnten. Mehrheitlich glauben die IT-Manager, dass die Hälfte der neuen Sicherheitslösungen nicht voll ausgeschöpft werden. An eine solide Ausschöpfung von mehr als 80 Prozent glauben demnach nur neun Prozent. Thycotic mutmaßt, dass hierfür unter anderem der Fachkräftemangel schuld sein könnte. Immerhin sorgt dieser dafür, dass Unternehmen zu wenig Ressourcen zur Verfügung stehen, um neue Lösung oder Technologien voll auszunutzen oder Implementierungen über die erste Bereitstellung hinaus auszuweiten.

Hat die Corona-Krise Auswirkungen auf die Security-Budgets?

In seiner Studie hat der PAM-Experte Thycotic aber auch ermitteln wollen, ob bzw. wie sich das Investitionsniveau durch COVID-19 verändert hat. Hier zeigen die Ergebnisse länderspezifische Unterschiede: International gesehen, glauben rund 58 Prozent der Befragten an eine Erhöhung des Sicherheitsbudgets im nächsten Geschäftsjahr im Vergleich zu diesem Jahr bedingt durch die Corona-Krise. Deutsche CISOs sind hier weniger optimistisch: Nur 36 Prozent rechnen mit einer Budgeterweiterung 2021, vier von zehn erwarten indes ein gleichbleibendes Budget. Thycotic spekuliert, dass dies ein Indiz sein könnte, dass deutsche Unternehmen bereits vor COVID auf außergewöhnliche Herausforderungen im IT-Bereich vorbereitet waren und kein zusätzliches Budget nötig ist.

Neue Sicherheitslösungen sollen im kommenden Jahr implementiert werden

Relativ einig sind sich die befragten Manager in Sachen zukünftige Lösungserweiterungen: So planen mehr als acht von zehn IT-Sicherheitsentscheider, in den nächsten zwölf Monaten weitere neue Technologien einzusetzen und das bestehende Netzwerk aus Lösungen zu erweitern oder deren Nutzung zu optimieren. Und auch die Cloud ist weiterhin auf dem Vormarsch: Die Hälfte der Befragten wird demnach in die Cloud umziehen.

Die komplette Thycotic-Studie kann hier heruntergeladen werden:  https://thycotic.com/resources/cyber-security-guide-to-technology-purchase-decision-making/