Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

IT-Sicherheitsverantwortlicher vergräbt den Kopf verzweifelt in den Händen vor Bildschirm mit einer Hacker-Botschaft.
  • Branchennews
  • Management, Awareness und Compliance

Krisen und Kostendruck: Wolken am Horizont

Fachleute rechnen im laufenden Jahr in vielen IT-Segmenten mit Budgetkürzungen, auch bei der IT-Sicherheit. Die neue Losung lautet dann: „Do more with less“. Doch Cyberkriminelle profitieren von einer wachsenden Angriffsfläche, wenn aus Kostengründen nur noch die wichtigsten Unternehmensressourcen optimal geschützt werden können. Der Trend zu Ransomware-as-a-Service und Risiken bei der Migration in die Cloud bieten zusätzliche Gelegenheiten für Hacker – sie könnten es deshalb in Zukunft leichter haben.

Fachleute rechnen im laufenden Jahr in vielen IT-Segmenten mit Budgetkürzungen, auch bei der IT-Sicherheit. Die neue Losung lautet dann: „Do more with less“. Um Cyberkriminelle den entscheidenden Schritt voraus zu bleiben, sind neue Lösungsansätze gefragt.

Die Krisen der letzten Jahre hinterlassen Spuren, die sich finanziell auch im Bereich IT-Security auswirken werden. Ideen und neue Strategien sind gefragt, um dem zu begegnen.

Die aktuelle Preisentwicklung sowie die Folgen der durch Konflikte geprägten geopolitischen Lage sorgen auch in vielen IT-Abteilungen für Verunsicherung. Einerseits machen die durch den Ukraine-Krieg verursachte Konfrontation mit Russland oder der Disput mit China höhere Budgets im IT-Security-Sektor erforderlich. Andererseits steigen durch die allgemeine Inflation auch die Preise im Security-Segment. Die eigentlich nötigen Finanzzuwächse stehen aber nur den wenigstens CISOs zur Verfügung, denn viele Unternehmen agieren in der aktuellen Lage eher zurückhaltend. Sie sehen sich daher tendenziell Einschränkungen gegenüber, da die genannten Entwicklungen im Unternehmen häufig zu finanziellen Mehrbelastungen führen. Das erfordert in vielen Häusern finanzielle Umverteilungen, bei denen die Sicherheitsverantwortlichen ihre Vorstellungen nur schwer durchsetzen können.

Allerdings können gekürzte Sicherheitsbudgets zu einer unzureichenden Sicherheitslage in den Unternehmen führen. Dieser Trend wird die Angriffsfläche vergrößern und damit das Risiko von erfolgreichen Hacking-Attacken erhöhen. Davon werden Cyber-Kriminelle profitieren, sie dürften daher diese Entwicklung intensiv beobachten. Branchenkenner erwarten, dass Security-Verantwortliche gezwungen sein werden, diesen Herausforderungen zukünftig mit einer veränderten Fokussierung zu begegnen, wie Umfragen unter Führungskräften der IT-Security zeigen.

 

Fokus auf Kernprozesse: Hacker haben leichteres Spiel

Viele der befragten Sicherheitsverantwortlichen erwarten, dass Budgetgespräche im Bereich Cybersicherheit sich auf die Sicherung kritischer Unternehmensressourcen konzentrieren werden. Unternehmen dürften sich stark auf die schützenswerten Kernbereiche konzentrieren und weniger in Rundumschutz investieren. Anbieter ganzheitlicher Schutzlösungen könnten daher zu den Verlierern einer negativen ökonomischen Entwicklung gehören.
Insbesondere die technisch weniger versierte Führungsebene werde Ausgaben für IT-Sicherheit manchmal lediglich als zusätzliche Kosten betrachten und nicht als wesentliche Geschäftsfunktion, die zum Schutz der Reputation und des Gewinns des Unternehmens beiträgt, so lautet eine häufig geäußerte Befürchtung. Unternehmen mit hohem Schutzniveau werden aber auf lange Sicht ökonomisch besser abschneiden als solche mit weitreichenden Kürzungen.

In den letzten Jahren haben sich Hacker-Tools zu einer Ware im kriminellen Untergrund entwickelt. In der Folge ist beispielsweise Ransomware-as-a-Service zu einem lukrativen Wirtschaftszweig geworden, was zur starken Verbreitung von Ransomware-Angriffen beigetragen hat. Neuere Tools ermöglichen sogar Ransomware-Attacken ohne große technische Vorkenntnisse und öffnen jedem die Tür zur Cyberkriminalität, der einen Browser bedienen kann. Die Experten sind sich sicher, dass sich der Trend zur Kommerzialisierung des Cybercrime fortsetzen wird.

 

Cloud birgt Risiken

Andere Fachleute warnen vor einer temporären, aber dennoch nicht zu unterschätzenden Gefahr: Der Umstieg auf Cloud-Technologien im Zuge von Konsolidierungsmaßnahmen kann zu einer Vergrößerung der Angriffsfläche führen. Unternehmen werden nach Technologien suchen, die Kosten reduzieren und die Effizienz steigern. Dazu zählen Cloud-basierte Technologien. Wann immer Altsysteme ausgemustert werden, werden deren Aufgaben eher in die Cloud ausgelagert, als das dafür neue Systeme angeschafft werden. Doch die Phase der Umstellung auf die Cloud ist risikobehaftet, da die Altsysteme während und nach der Umstellung häufig aktiv bleiben, aber meist nicht mehr die nötige Aufmerksamkeit erhalten und damit für das Unternehmen eine Gefahr darstellen können.

Die Spezialisten heben aber auch die längerfristige Entwicklung hervor und erwarten, dass in den nächsten fünf Jahren jede Organisation mit mehr als 100 Mitarbeitern mindestens 10 Prozent ihres Betriebsbudgets für digitale Sicherheit ausgeben werden. Anlass für Zuversicht liefert auch ein Blick in die Vergangenheit: Bisher hat sich die Cybersicherheitsbranche in wirtschaftlich schwierigen Zeiten traditionell widerstandsfähig gezeigt, dieses Mal wird es wohl nicht anders sein.

Ob Rezession oder nicht, Unternehmen sind aktuell mit einer noch nie da gewesenen Menge und Raffinesse von Bedrohungen konfrontiert. Die potenziellen Verluste durch erfolgreiche Cyber-Angriffe werden nicht geringer.

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.