So harmonieren Ihre Sicherheits- und Geschäftsstrategien
Nach Ansicht einiger Wirtschaftsexperten steuern wir möglicherweise bald auf eine globale Rezession zu. Was lehrt uns die Geschichte? Wenn wir auf ähnliche globale Situationen in der Vergangenheit zurückblicken, müssen wir wohl mit einem Anstieg der Cyberkriminalität rechnen. Es gibt Hinweise darauf, dass sich die gesamtwirtschaftlichen Bedingungen auf das Ausmaß der Cyberkriminalität auswirken können. Die Cyberkriminalität steigt in Zeiten des wirtschaftlichen Abschwungs oft an, da Personen und Gruppen versuchen, durch illegale Aktivitäten zu Geld zu kommen. So stellten Analysten der University of Brighton beispielsweise fest, dass cyberkriminelle Aktivitäten während der Weltfinanzkrise 2008 und 2009 und der nachfolgenden Rezession dramatisch zunahmen. In diesem Bericht, der sich auf die finanziell motivierte Cyberkriminalität wie Identitätsdiebstahl konzentriert, wird der Anstieg bei der Cyberkriminalität auf die weltweit gestiegene Verbreitung neuer Technologien und die allgemein vermehrte IT-Kompetenz zurückgeführt.
Cyberkriminalität ist ein dynamisches Feld
Die Cyberkriminalität unterliegt beständigem Wandel. Um einen Vorsprung vor den Angreifern zu haben, müssen Unternehmen agil sein und zum Schutz vor Bedrohungen gegebenenfalls neue Strategien und Technologien einführen. Wenn das Geschäft aufgrund einer Rezession nicht mehr so gut läuft, suchen die meisten Unternehmen nach Wegen zur Kostenreduzierung.
Das bedeutet, dass CFOs jeden Kostenpunkt im Budget auf mögliche Einsparungspotenziale untersuchen. Jede Ausgabe, die nicht zwingend erforderlich scheint, wird gekürzt oder aufgeschoben. In Unternehmen, in denen die Sicherheit in erster Linie als eine reine Kostenstelle gilt, ist daher meist das Cyberbudget in Gefahr.
Doch es gibt auch CFOs, die den Bereich Cybersicherheit als mögliche Einsparungsquelle betrachten – schließlich zielen sicherheitsbezogene Ausgaben darauf ab, zukünftige Probleme zu verhindern (und den damit verbundenen Kosten vorzubeugen). Das alles macht die Berechnung des ROI sehr schwer. Doch aufgrund des Wissens, dass Cyberkriminalität in wirtschaftlich unsicheren Zeiten aller Wahrscheinlichkeit nach zunehmen wird, kommen diese Führungskräfte zu einem wichtigen Schluss: Eine Kürzung der Ausgaben für die Cybersicherheit kann das Unternehmen letztendlich teuer zu stehen kommen.
Langfristig denken lohnt sich
Investitionen in die Cybersicherheit sind kumulativer Art und ermöglichen Unternehmen, ihre Resilienz nach und nach aufzubauen. Wenn ein Unternehmen also Kürzungen an seinem Cybersicherheitsprogramm vornimmt, kann es viele Jahre dauern, bis es irgendwann in der Zukunft wieder denselben Sicherheitsreifegrad erreicht wie vor den Sparmaßnahmen.
Geringfügige, kurzfristige Einsparungen, die durch einen Abbau des Sicherheitsetats erzielt werden, können dazu führen, dass Angreifer in Ihrem Unternehmen eine leichte Beute sehen, wenn sie aktiv nach ihrem nächsten Opfer suchen. Und vergessen Sie nicht: Falls Sie einem Cyberangriff ausgesetzt werden, würden die damit verbundenen Kosten Ihre Budgeteinsparungen wahrscheinlich in den Schatten stellen. Nur durch die enge Zusammenarbeit mit dem CISO und dem Sicherheitsteam können CFOs erkennen, welche Tools für das Unternehmen am wichtigsten sind, um mit dem rasanten Tempo mitzuhalten, in dem kompetente, hochmotivierte und kapitalstarke Angreifer agieren.
So können die richtigen Sicherheitsentscheidungen Effizienzvorteile bringen
Ein hoher Komplexitätsgrad erschwert die Verwaltung und den Schutz von Unternehmenssystemen und -daten. Die Teams müssen den Überblick über sämtliche Elemente behalten und sicherstellen, dass alles richtig konfiguriert und abgesichert ist. Komplexe Abläufe können zur Folge haben, dass potenzielle Bedrohungen nicht rechtzeitig identifiziert und gestoppt werden.
Zudem können sie die effektive Kommunikation und eine koordinierte Cyberabwehr innerhalb des Unternehmens behindern. Denken Sie zum Beispiel an ein Unternehmen, in dem mehrere Teams oder Abteilungen für die einzelnen Aspekte der Cybersicherheitsstrategie verantwortlich sind. Da kann nur schwer sichergestellt werden, dass alle Teams zusammenarbeiten und denselben Prozessen folgen.
Insgesamt ist es wichtig, dass Unternehmen die Komplexität im Bereich der Cybersicherheit sorgfältig unter Kontrolle halten , damit Systeme und Daten wirksam geschützt werden. Dazu sind mitunter Abläufe und Technologien erforderlich, die Komplexität abbauen und das Cybersicherheitsmanagement straffen. Natürlich müssen auch die Mitarbeiter entsprechend geschult werden, um die Best Practices zu kennen und umsetzen zu können.
In dieser gesamtwirtschaftlich schwierigen Zeit ist die Konsolidierung eine wichtige Priorität, damit die zahlreichen Tools über eine zentrale Plattform – oder eine von Gartner als Cybersecurity Mesh Architecture (CSMA) bezeichnete Architektur – effektiv verwaltet werden können. Gartner geht davon aus, dass Unternehmen durch den Einsatz einer CSMA die finanziellen Auswirkungen von Sicherheitsvorfällen bis 2024 im Durchschnitt um 90 % reduzierenkönnen.1 Eine solche Zahl will sicherlich kein CFO ignorieren.
Der Aufbau von Cyberresilienz bedeutet nicht zwangsläufig höhere Kosten. Der Umgang mit Budgets für die Cybersicherheit muss umsichtig erfolgen und nicht immer lohnt es sich, die scheinbar offen-sichtlichsten Kosten zu kürzen. Schauen Sie sich zunächst die wertvollsten Assets im Unternehmen an: Wer hat darauf Zugriff und wie werden sie geschützt? Arbeiten Sie mit den Sicherheitsführungskräften Ihres Unternehmens zusammen, um gemeinsam Plattformen zu identifizieren, die Ihr Sicherheitsniveau stärken.
1. Felix Gaehtgens et al, Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Gartner, 18. Oktober 2021.