Überdenken Sie Ihr Cyberbudget und holen Sie mehr aus dem Investierten heraus

Die Cyberbudgets werden bei der Hälfte der befragten Unternehmen steigen

55 % der befragten Technologie- und Sicherheitsmanager unserer globalen DTI 2021-Umfrage planen, ihre Cybersicherheitsbudgets zu erhöhen. 51 % stellen 2021 Vollzeit-Cybermitarbeiter ein. Diese Zahlen sind insofern bemerkenswert, als 64 % der Führungskräfte einen Rückgang der Unternehmensumsätze erwarten. Es geht klar hervor, dass die Cybersicherheit geschäftskritischer ist als je zuvor.

Dennoch müssen 26 % mit weniger Budget mehr erreichen und 13 % müssen mit gleichbleibenden Budgets auskommen. "Die aktuellen wirtschaftlichen Umstände üben einen enormen Druck auf die Cyberorganisationen aus, welche sicherstellen müssen, dass die getätigten Investitionen effizient und hochwertig sind", sagt Katie Jenkins, CISO von Liberty Mutual.

Mit der Digitalisierung von Unternehmen wird es immer wichtiger, den größtmöglichen Wert für jeden ausgegebenen Euro für Cybersicherheit zu erzielen: Jeder neue digitale Prozess und jedes neue digitale Asset bietet eine neue Angriffsfläche für Cyberangriffe.

Den meisten Führungskräften mangelt es an Selbstvertrauen im Budgetierungsprozess

Mehr als die Hälfte (55 %) der Führungskräfte aus den Bereichen Wirtschaft und Technik / Sicherheit sind nicht überzeugt, dass ihre Cyberausgaben auf die wichtigsten Risiken ausgerichtet sind. Des Weiteren zweifeln sie daran, dass durch ihr Budget die nötigen Methoden im Hinblick auf Sanierungs-, Risikominderungs- bzw. Reaktionstechniken ausreichend finanziert bzw. sie den besten ROI erzielen (55 %).

Auch wird bezweifelt, dass die Budgets ausreichend dimensioniert sind, um für einen massiven Cyberangriff gerüstet zu sein (55 %). Cyberbudgets könnten und sollten auf strategische, risikoorientierte und datengesteuerte Weise mit den Gesamtbudgets von Unternehmen oder Geschäftsbereichen verknüpft werden, allerdings sind sich 53 % nicht sicher, ob ihr aktueller Prozess darauf abzielt.

In Bezug auf die Bereitschaft für zukünftige Risiken sind sich Führungskräfte nicht sicher, ob Cyberbudgets angemessene Maßnahmen für aufkommende Technologien bieten (58 %).

Angesichts der mangelnden Zuversicht im Prozess zur Finanzierung der Cybersicherheit sagen Führungskräfte, es sei nun Zeit für eine Überarbeitung. 44 % geben an, dass sie neue Budgetierungsprozesse ausprobieren und überlegen, wie sie die Geschäftsleitung am besten davon überzeugen können, die erforderlichen Mittel zuzuweisen. Dennoch ist mehr als ein Drittel der festen Überzeugung, dass Unternehmen dank der Automatisierung und Rationalisierung der Technologie ihre Cybersituation verbessern und zugleich Kosten senken können.

Definition und Zuweisung eines Geldbetrags für das Cyberrisiko ist ein Muss

Cybermanager können mit weniger mehr erreichen. Dazu müssen sie jedoch das Cyberrisiko quantifizieren und anhand der Informationen kluge Entscheidungen treffen, die die Sicherheit, die Privatsphäre und den Cashflow des Unternehmens schützen.

17 % im Rahmen der globalen DTI-Umfrage befragten Führungskräfte, haben Cyberrisiken quantifiziert und erkennen die Vorteile. Beispielsweise kann ein gewinnorientiertes Unternehmen, das Cyberrisiken quantifiziert, Geschäftschancen schneller und systematischer bewerten. Ein Finanzinstitut, das täglich Millionen von Transaktionen abwickelt, kann tägliche und wöchentliche Bedrohungs- und Schwachstellenbewertungen (Vulnerability Assessments) durchführen. Dabei muss es auf die Leistung der zugrunde liegenden Maßnahmen und die Notwendigkeit einer Umverteilung der Ressourcen achten.

Die Quantifizierung von Cyberrisiken ist nichts für schwache Nerven, da viele Hürden im Weg stehen: Fehlen eines allgemein anerkannten Modells, Mangel an Experten, die Cybersicherheit und Risiken aus unternehmerischer Sicht verstehen, und der Mangel an Skalierbarkeit. Dennoch beginnen fast 60 % der Befragten mit der Quantifizierung von Risiken. Viele andere (17 %) planen innerhalb der nächsten zwei Jahre mit der Risikoquantifizierung zu beginnen.

Stärkung des Selbstvertrauens bei Budgetentscheidungen

Cybersicherheit wurde in der Vergangenheit nur als reiner Kostenfaktor gesehen. Das muss sich ändern. Das Zurücksetzen der Cyberstrategie - unter Berücksichtigung der Cybersicherheit bei jeder Unternehmensentscheidung – bedeutet, dass Cyberbudgets auf strategische, risikoorientierte und datengesteuerte Weise mit den Gesamtbudgets von Unternehmen oder Geschäftsbereichen verknüpft werden.

Die monetäre Wertzuweisung (Geldbetrag) an ein Cyberprojekt in Bezug auf Risikominderung oder eine weniger kostspielige Compliance ermöglicht einen Vergleich der Kosten und des Werts von Cyberinvestitionen, welches in weiterer Folge eine Möglichkeit der Priorisierung mit sich bringt. Die Quantifizierung erleichtert auch die Messung/Beurteilung des Werts des gesamten Cyberinvestitionsportfolios im Vergleich zu den Unternehmenszielen. Dieser präzise und ausgereifte Ansatz wird zunehmend gefordert sein - insbesondere, da die Märkte und Regulatoren die Geschäftsleitung für die Cybersicherheit und den Datenschutz stärker in die Verantwortung ziehen.

"Die aktuellen wirtschaftlichen Umstände üben einen enormen Druck auf die Cyberorganisationen aus, welche sicherstellen muss, dass die getätigten Investitionen effizient und hochwertig sind"

Katie JenkinsCISO von Liberty Mutual

Kontakt

Georg Beham

Georg Beham

Partner, Cybersecurity & Privacy Leader, PwC Austria

Tel: +43 732 611750

Folgen Sie uns