Cybersicherheitsrisiken und Budgetplanung
72 Prozent der Führungskräfte in Cybersicherheitsbudgets involviert und geben dabei mehr aus
IT-Sicherheitsbudgets höher, wenn Top-Tier-Management in Entscheidungen involviert
Bei jeweils mehr als der Hälfte der mittelständischen (65 Prozent) und großer (68 Prozent) Unternehmen ist das Top-Tier-Management in die Entscheidungen zum Thema Cybersicherheit involviert. Diese Einbindung korreliert auch in der Größe der Budgets für IT-Sicherheit: je größer das Budget, desto häufiger sind Führungskräfte in IT-Sicherheitsbudgets involviert.
IT-Sicherheit ist ein abteilungsübergreifendes Thema, das nur mit Zusammenarbeit zwischen IT-Sicherheitsexperten und Führungskräften gelingen kann, wie der aktuelle Kaspersky-Report "IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks" zeigt. Darüber hinaus besteht eine eindeutige Verbindung zwischen der Beteiligung des Top-Managements und der Höhe der Budgets für Cybersicherheit.
In Unternehmen mit einem Budget von mehr als fünf Millionen US-Dollar sind drei Viertel (72 Prozent) der Führungskräfte mit dem finanziellen Aspekt der IT-Sicherheit befasst. In Unternehmen mit kleineren Budgets mit bis zu 25.000 US-Dollar für Großunternehmen und bis zu 2.500 US-Dollar für mittelständische Unternehmen sind es nur rund 50 Prozent.
Wenn es um eine bestimmte Budgetgröße in Unternehmen geht, in denen Führungskräfte auf C-Ebene an der Entscheidungsfindung im Bereich Cybersicherheit beteiligt sind, nähert sich diese an das auf globaler Ebene durchschnittlich aufgewandte Budget für Cybersicherheit an. In diesen Unternehmen belaufen sich die Ausgaben für Cybersicherheit auf 264.000 US-Dollar für mittelständische und 18 Millionen US-Dollar für große Unternehmen. Dies entspricht fast den durchschnittlichen Ausgaben aller befragten Unternehmen: Für KMU beliefen sich die Ausgaben auf 267.000 US-Dollar gegenüber 256.000 US-Dollar im Jahr 2018; für Großunternehmen sind es 18,9 Millionen US-Dollar im Vergleich zu 8,9 Millionen US-Dollar im Jahr 2018.
"Die Zusammenarbeit zwischen IT-Sicherheitsteams und dem Vorstand ist für alle Unternehmen von Vorteil", so Alexander Moiseev, Chief Business Officer bei Kaspersky. "Wenn dies in einem Unternehmen noch nicht der Fall sein sollte, ist jetzt der richtige Zeitpunkt dafür. IT-Sicherheitsteams sollten sich an die Führungsebene richten, dort die Risiken erläutern und erklären, was sie zur Reduzierung dieser brauchen, wie viel Geld sie benötigen und wie sie ihr Budget ausgeben wollen. Das hilft den Führungskräften dabei, die Bedeutung von Cybersicherheit für das Unternehmen zu verstehen und den Risiken entsprechend Investitionen zu tätigen."
Empfehlungen für Budgetverhandlungen
Um IT-Sicherheitsmanagern dabei zu helfen, ihren Budgetierungsprozess zu optimieren und ihn besser an die Führungskräfte des Unternehmens anzupassen, empfiehlt Kaspersky:
>> Bewertung der Cybersicherheitsrisiken bei der Budgetplanung berücksichtigen. Dabei sollten die Kosten des Unternehmens in Bezug auf die Wahrscheinlichkeit des Auftretens einer Bedrohung im Verhältnis stehen. Hierbei können öffentlich zugängliche Listen, mit den häufigsten Cybersicherheitsvorfällen und deren finanziellem Schaden helfen.
>> Entscheidungen über den Kauf von Cybersicherheits-Tools oder -dienstleistungen sollten nicht von einer einzigen Person getroffen werden. Vor einer Entscheidung sollte eine Expertenanalyse durchgeführt werden, aus der die optimale Option hervorgeht.
>> Einbindung des Management-Levels in Cybersicherheitsfragen, Wichtig ist, darauf zu achten, dass man dieselbe "Sprache" spricht. Es sollte nicht erklärt werden, wie Cybersicherheit funktioniert, sondern die Geschäftsrisiken und eventuellen Verluste aufgezeigt werden, wenn keine Investitionen in Cybersicherheit getätigt werden.
(Kaspersky Lab: ra)
eingetragen: 19.12.19
Newsletterlauf: 09.03.20
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.