Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren (2019: 56 Prozent). 30 Prozent wollen 2020 mehr als zehn Prozent investieren (2019: 19 Prozent). Das geht aus einer Untersuchung der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor, für die 3.000 Unternehmen weltweit befragt wurden.
„Diese erkennbaren Budget-Erhöhungen unterstreichen, welche betriebswirtschaftliche Relevanz die Unternehmen der IT-Sicherheit heute einräumen“, so Jörg Asma, Partner und Cyber Security Leader von PwC. „Unsere Erfahrungen zeigen: Mit einer Investitionsquote von mehr als fünf Prozent sind die Chancen für Unternehmen immens viel besser, größere Gefahren frühzeitig erkennen und ihnen bei minimalem Schaden zu begegnen. Gleichzeitig haben die Unternehmen auch erkannt, dass eine qualitative Veränderung einsetzen muss, um die Sicherheit auch in der Zukunft aufrecht erhalten zu können.“
So sind 76 Prozent der Unternehmen laut der Studie der Ansicht, dass signifikante Veränderungen in den Cyber-Sicherheitsteams notwendig sein werden, 20 Prozent halten dies für ‚sehr‘ signifikant. Die Top fünf der Veränderungsnotwendigkeiten nach Einschätzung der von PwC Befragten sind:
Rein technische Herausforderungen wurden für die Veränderungsnotwendigkeit bei den Befragten als weniger relevant eingestuft. Zwar haben es Automatisierung und KI in die Top fünf geschafft. Eine Verbesserung der technischen Aufklärung (Threat Intelligence) sowie einen stärkeren Fokus auf operative technische Sicherheit halten laut Studie aber nur vier Prozent für sehr wichtige Veränderungsanlässe.
„Aufgrund der vielfältigen Bedrohungslage hätte man erwarten können, dass Cyber-Spezialisten vor allem vor neue technische Herausforderungen gestellt werden“, so Jörg Asma. „Dagegen werden vor allem Business- und so genannte Soft-Skills die Kompetenzen sein, die für die Veränderung der Abteilungen benötigt werden. Ob es eine engere Einbindung in die Strategie, ein Reporting an den Vorstand oder eine bessere Zusammenarbeit mit dem Risk-Management ist: IT-Sicherheitsexperten wird immer mehr klassische Management-Kompetenz in Verbindung mit exzellenten kommunikativen Fähigkeiten abverlangt, da Cybersicherheit heute eine Schnittstellenfunktion ist.“