IT-Sicherheitsbudget: 86 Prozent planen Erhöhung bis 2024

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch neuen Sicherheitsansätzen wie Zero-Trust. Einer Umfrage von Techconsult und Sophos zufolge wollen 86 Prozent ihr IT-Sicherheitsbudget bis 2024 erhöhen.

IT-Sicherheitsbudget: 86 Prozent planen Erhöhung bis 2024

Cyberangriffe sind für Unternehmen und IT-Abteilungen ein bekanntes Thema. Einer Umfrage von techconsult und Sophos zufolge waren mehr als die Hälfte aller Befragten (52 Prozent) in den letzten zwölf Monaten von einem (26 Prozent) oder mehreren Sicherheitsangriffen auf ihr Unternehmen betroffen. Phishing (42 Prozent) und Ransomware (36 Prozent) belegen dabei die ersten Plätze.

Anzeige

Rang 3 geht mit 31 Prozent an den Angriffstyp »Insider Bedrohung«, Untertyp »fahrlässig« (es gibt auch »kriminell«, aber dieser macht nur 15 Prozent aus). Darunter fallen Fehler, Schusseligkeit und Unwissen von Mitarbeiter:innen, externen Dienstleistern, Partnerunternehmen oder Ex-Kolleginnen und -Kollegen.

Das Resultat der Angriffe: Rund Drittel (32 Prozent) beklagte Störungen und Ausfälle im Geschäftsablauf. 26 Prozent erlitten finanzielle Einbußen ebenso wie den Verlust sensibler Daten. Als Problemherde der kommenden Jahre sehen die Befragten vor allem Phishing (51 Prozent), fahrlässige Insider Bedrohung (34 Prozent) und Ransomware (28 Prozent).

Auch wenn die Erfolgsquote der Cyberkriminellen noch zu hoch ist, in den Unternehmen tut sich etwas: Immerhin setzen viele Firmen das Thema auf Vorstandsebene an (43 Prozent) und haben eine abgestimmte Sicherheits- und Netzwerkstrategie (42 Prozent). So verfügen 49 Prozent über Antiviren-Lösungen und Malware-Erkennung, 41 Prozent über eine Paketfilter-/Proxy-Firewall und 38 Prozent haben Datensicherungs-, Backup- und Wiederherstellungs-Lösungen in der Schublade.

Zero-Trust als Verteidigungsmaßnahme

Als Gegenmaßnahmen planen 48 Prozent den Einsatz neuer Sicherheits-Technologien. Aktuell verfügen nur 16 Prozent über einen ZTNA (Zero Trust Network Access). Aber 61 Prozent planen die Einführung einer Zero-Trust-Architektur, entweder innerhalb von 12 Monaten (26 Prozent), 24 Monaten (20 Prozent) oder langfristig (15 Prozent). Für nur sechs Prozent ist dieser Sicherheitsansatz kein Thema.

Allerdings ist Zero-Trust für die Firmen kein einfaches Thema. 36 Prozent bemängeln die Komplexität der Implementierung, Know-how-Mangel im Unternehmen (33 Prozent) und zu hohe Investitionskosten (26 Prozent). Wobei auch intransparente (jeweils 22 Prozent) und oder zu wenig erprobte Angebote der Anbieter der Einführung von Zero Trust entgegenstehen.

Investition in technische Tools und Schulungen

Die sichere Anbindung und Vernetzung ihrer Filialen sind für 58 Prozent der Befragten eine Motivation, Zero Trust im Unternehmen stärker zu fördern. Auch mehr Datensicherheit und der Erhalt der Home-Office-Infrastruktur (beides 56 Prozent) würden Zero Trust ankurbeln. Schutz vor Insider-Bedrohungen (55 Prozent) könnte die zukünftigen Befürchtungen (siehe oben) abschwächen.

Zwei Drittel (60 Prozent) rechnen bei einer Zero-Trust-Architektur mit geringeren Sicherheitsvorfällen. Auch höhere Zugriffssicherheit auf Applikationen in der Cloud und verbesserte Netzwerksicherheit (beides 57 Prozent) versprechen sich die Unternehmen. Onboarding von Beschäftigten im Rahmen von New Work hat für mehr als jeden Zweiten einen sehr hohen Stellenwert (56 Prozent). Auch geringere Kosten und Komplexität sowie weniger Ausfallzeiten (beides 51 Prozent) sprechen für Zero Trust.

Angesichts dieses attestierten Nutzens planen Unternehmen konkrete technische Maßnahmen in den nächsten Jahren. Darunter fallen die Verschlüsselung von Daten und Transportwegen (34 Prozent), Nutzerprofile und entsprechende Richtlinien (33 Prozent), Data Loss-Prevention (30 Prozent) oder auch VPN (23 Prozent).

Neben den technischen Lösungen beschäftigen sich die Unternehmen auch mit organisatorischen Maßnahmen innerhalb ihrer Zero-Trust-Architektur. Dazu gehören Notfall- und Reaktionspläne (35 Prozent), Bedarfsanalysen und Zertifizierungen (je 32 Prozent). Netzwerk Segmentierung (mit 17 Prozent vorletzter Platz) sowie Etablierung einer Risikoanalyse mit -management (15 Prozent) wird offenbar nur wenig Bedeutung beigemessen. 

Um dies alles zu realisieren, planen 86 Prozent in den nächsten zwei Jahren eine Erhöhung ihres Sicherheitsbudgets. Die Mehrheit der Befragten (36 Prozent) peilt ein Plus von bis zu 20 Prozent an.

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.