IT-Sicherheit als Investitionstreiber

IT-Sicherheit kostet Geld, keine IT-Sicherheit aber noch mehr

IT-Sicherheit ist Daseinsvorsorge

IT-Sicherheit wird für deutsche Unternehmen immer wichtiger, denn Cyberattacken und Wirtschaftsspionage haben in den vergangenen Jahren dramatisch zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet jeden Tag fünf gezielte Spionageangriffe auf die Bundesverwaltung. Rund 30.000 Zugriffsversuche aus dem Regierungsnetz auf Webseiten, die böswillig manipuliert wurden, werden jeden Monat verhindert. Die weltweite Zahl der Angriffe auf die Infrastruktur von Unternehmen stieg im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen. Dies entspricht 117.330 Angriffen pro Tag.

IT-Sicherheitsausgaben steigen Für Virenschutz und Firewalls nehmen Betriebe deshalb immer mehr Geld in die Hand. Nach Prognose der Marktbeobachter von Gartner steigen die Sicherheitsausgaben in diesem Jahr um 4,7 Prozent. Damit werden 2015 weltweit 75,4 Milliarden Dollar in Sicherheitstechnologien investiert. Allein in Deutschland wird sich der Umsatz mit Software-Lösungen für mehr IT-Sicherheit nach Einschätzung des Marktforschungsunternehmens IDC um 6,5 Prozent auf 3,7 Milliarden Euro erhöhen. Investitionen in Dienstleistungen wie Beratung, Implementierung und Wartung werden dabei den Großteil ausmachen. Doch auch die Ausgaben für Identity Management und Zugriffsverwaltung sowie die Endgerätesicherheit werden dieses Jahr ansteigen.

Digital Business befeuert Interesse an Sicherheitstechnologien

Unternehmen investieren in E-Mail Verschlüsselung Es sind jedoch nicht nur ausgeklügelte und zielgerichtete Hackerangriffe, große Datenverluste, Behördenzugriffe und neue Gesetzgebungen, die Unternehmen zum Handeln zwingen. Das Interesse in Sicherheitstechnologien wird auch durch die fortschreitende Digitalisierung des Geschäftsalltags vorangetrieben. Vor allem auch die Weiterentwicklung von Cloud, Mobile und das Internet der Dinge sind nach Informationen von Gartner Investitionstreiber. Unternehmen und Organisationen investieren daher in neue Technologien wie Endpoint-Protection, Remediation Tools, Threat Intelligence und Sicherheitstools für die Cloud – und hier insbesondere in die Verschlüsselung.

Netzwerk-Sandboxing legt deutlich zu

Es ist kein Geheimnis, dass traditionelle Firewalls und Intrusion Prevention Systeme oder Gateways mit der fortschreitenden Entwicklung und Komplexität der Bedrohungen aus dem Netz kaum noch Schritt halten können. Nach Einschätzung von Gartner werden bis 2018 deshalb 85 Prozent der Neuanschaffungen von Netzwerk-Firewalls und Content-Security mit Sandboxing Funktionen kombiniert werden – ein Versuch von Unternehmen, sich gegen Cyberattacken zu wehren. Insbesondere in größeren Firmen mit guter Personaldecke werden sich nach Meinung der Experten sogenannte Network Malware Sandboxing Lösungen gut entwickeln. Um bei KMU nicht zum Kostentreiber zu werden, reagieren Anbieter mit günstigeren, Cloud-basierten Malware Detonation Sandboxen als Erweiterungen ihrer Sicherheitsplattformen.

In unserem neuen „Ratgeber Sandbox – 10 Tipps für mehr Schutz vor Trojanern & Co.“ erfahren Sie mehr über das Thema Sandbox, dessen Funktionen und Einsatzgebiete. Das eBook können sie sich als PDF herunterladen.

Das kostet Sie ein IT-Sicherheitsvorfall

Die Folgekosten für einen IT-Sicherheitsvorfall belaufen sich für große Unternehmen auf durchschnittlich 551.000 US-Dollar und für KMU im Schnitt auf 38.000 US-Dollar. Das ergab eine im Auftrag von Kaspersky Lab erstellte Studie. Demnach gehören zu den kostenintensivsten IT-Sicherheitsvorfällen insbesondere Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern.

Die Folgekosten eines Sicherheitsvorfalls setzen sich dabei zusammen sowohl aus dem Mehraufwand für professionelle Dienstleistungen – also externe IT-Experten, Anwälte oder Berater – als auch aus Umsatzverlusten aufgrund verlorener Geschäftsoptionen und IT-Ausfällen. Über die Höhe dieser Kosten gibt die Kaspersky-Studie einen detaillierten Überblick: Die Kosten für externe Services belaufen sich auf bis zu 84.000 US-Dollar, die für verlorene Geschäftsoptionen auf bis zu 203.000 US-Dollar und die Kosten für IT-Ausfälle auf bis zu 1,4 Millionen US-Dollar. Hinzu kommen noch indirekte Ausgaben für Personalschulungen, Trainings und Aktualisierungen der Infrastruktur, für die Unternehmen je nach Größe noch einmal zwischen 8.000 (KMU) und 69.000 US-Dollar (große Unternehmen) berappen müssen. Nicht zu vergessen an dieser Stelle sind die Reputationsschäden, die Unternehmen im Schnitt 204.750 US-Dollar kosten.

Auch Behörden investieren in IT-Sicherheit

Die Bereitschaft, ganz konkret und kurzfristig in eine höhere IT-Sicherheit zu investieren steigt Und auch Behörden und Verwaltungen stellen sich der Herausforderung „IT-Sicherheit“. So zumindest lautet das Ergebnis der Studie des Unternehmens Sopra Steria Consulting. Neun von zehn Entscheidern aus deutschen Bundes-, Landes- und Kommunalverwaltungen gaben im Rahmen der Befragung an, bereits Investitionen in die eigene IT-Sicherheit umgesetzt zu haben. Bis zum Jahr 2017 seien weitere Investitionen geplant. Im Vordergrund steht dabei der Einsatz von zielgerichteten und effizienten IT-Systemen.

Luft nach oben gibt es dennoch: Rechtlich sind die Regularien zu einer einheitlichen Umsetzung von IT-Sicherheitsmaßnahmen im Umsetzungsplan Bund verankert. Dieser Handlungsrahmen genügt laut Befragung aber nicht, um langfristig Mindeststandards im Bereich IT-Sicherheit für öffentliche Verwaltungen zu erreichen. Haushaltskonsolidierungen und knappe Budgets erschweren den Ausbau und hemmen Investitionen in mehr IT-Sicherheit.

Investieren Sie auch in die IT-Sicherheit Ihres Unternehmens? Ich freue mich auf Ihren Kommentar.

geschrieben von: Andreas Richter

Andreas Richter

Andreas Richter ist Mitglied der Geschäftsleitung bei GBS und verantwortet die weltweite Marketing- und Produktstrategie. In seiner Arbeit verknüpft er umfassende Marketing-Expertise mit einem breiten Know-how in Bereichen wie IT-Sicherheit, E-Mail-Management, Collaboration, Social Business, Cloud und Compliance.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.