21. Aug. 2019

Unternehmen wollen Budgets für Cybersicherheit erhöhen


Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren (2019: 56 Prozent). 30 Prozent wollen 2020 mehr als zehn Prozent investieren (2019: 19 Prozent). Das geht aus einer Untersuchung der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor, für die 3.000 Unternehmen weltweit befragt wurden.

„Diese erkennbaren Budget-Erhöhungen unterstreichen, welche betriebswirtschaftliche Relevanz die Unternehmen der IT-Sicherheit heute einräumen“, so Jörg Asma, Partner und Cyber Security Leader von PwC. „Unsere Erfahrungen zeigen: Mit einer Investitionsquote von mehr als fünf Prozent sind die Chancen für Unternehmen immens viel besser, größere Gefahren frühzeitig erkennen und ihnen bei minimalem Schaden zu begegnen. Gleichzeitig haben die Unternehmen auch erkannt, dass eine qualitative Veränderung einsetzen muss, um die Sicherheit auch in der Zukunft aufrecht erhalten zu können.“

So sind 76 Prozent der Unternehmen laut der Studie der Ansicht, dass signifikante Veränderungen in den Cyber-Sicherheitsteams notwendig sein werden, 20 Prozent halten dies für ‚sehr‘ signifikant. Die Top fünf der Veränderungsnotwendigkeiten nach Einschätzung der von PwC Befragten sind:

  • 72 Prozent haben als Anforderung an die Cybersicherheit eine deutliche stärkere Einbindung der dort tätigen Spezialisten in die Strategie und geschäftliche Prozesse benannt.
  • 64 Prozent sind der Ansicht, dass die Fähigkeit entwickelt werden muss, auch Dritte – wie Zulieferer oder Partner – hinsichtlich ihrer Cybergefahren zu analysieren.
  • 49 Prozent halten die Einführung von Automatisierung und KI für die wichtigste Veränderung, auf die sich Cyber-Teams künftig einstellen müssen.
  • 37 Prozent halten eine engere Zusammenarbeit mit dem Risk-Management für „immens wichtig“ und
  • 32 Prozent ein unmittelbares, regelmäßiges Reporting an Vorstand und Aufsichtsrat.

Rein technische Herausforderungen wurden für die Veränderungsnotwendigkeit bei den Befragten als weniger relevant eingestuft. Zwar haben es Automatisierung und KI in die Top fünf geschafft. Eine Verbesserung der technischen Aufklärung (Threat Intelligence) sowie einen stärkeren Fokus auf operative technische Sicherheit halten laut Studie aber nur vier Prozent für sehr wichtige Veränderungsanlässe.

„Aufgrund der vielfältigen Bedrohungslage hätte man erwarten können, dass Cyber-Spezialisten vor allem vor neue technische Herausforderungen gestellt werden“, so Jörg Asma. „Dagegen werden vor allem Business- und so genannte Soft-Skills die Kompetenzen sein, die für die Veränderung der Abteilungen benötigt werden. Ob es eine engere Einbindung in die Strategie, ein Reporting an den Vorstand oder eine bessere Zusammenarbeit mit dem Risk-Management ist: IT-Sicherheitsexperten wird immer mehr klassische Management-Kompetenz in Verbindung mit exzellenten kommunikativen Fähigkeiten abverlangt, da Cybersicherheit heute eine Schnittstellenfunktion ist.“