IT-Sicherheitsbudgets sollen bis 2024 deutlich steigen

Im Rahmen eines Multi Client Projekts wurden im Dezember 2021 204 Unternehmen zur aktuellen Security-Lage befragt. Danach planen 86 Prozent in den nächsten zwei Jahren eine Erhöhung ihres Sicherheitsbudgets. Die Mehrheit der Befragten (36 Prozent) peilt ein Plus von 11-20 Prozent an.

Mehr als die Hälfte hatten 2021 unter mindestens einem  Sicherheitsangriff auf ihr Unternehmen zu leiden. Phishing (42 Prozent) und Ransomware (36 Prozent) belegen dabei die ersten Plätze. An breiter Stelle landete der Angriffstyp „Insider Bedrohung“. Darunter fallen Schusseligkeit und Unwissen von Beschäftigten, externen Dienstleistern, Partnerunternehmern oder Ex-Kolleg*innen.  Ein gutes Drittel (32 Prozent) beklagte Störungen und Ausfälle im Geschäftsablauf. 26 Prozent erlitten finanzielle Einbußen ebenso wie den Verlust sensibler Daten.

Immerhin setzen viele Unternehmen das Thema auf Vorstandsebene an (43 Prozent) und haben eine abgestimmte Sicherheits- und Netzwerkstrategie (42 Prozent). So verfügen 49 Prozent über Antiviren-Lösungen und Malware-Erkennung, 41 Prozent über eine Paketfilter-/Proxy-Firewall und 38 Prozent haben Datensicherungs-, Backup- und Wiederherstellungs-Lösungen in der Schublade.

Gegen zukünftige Gefahren wappnen?

48 Prozent setzen auf den Einsatz neuer Sicherheits-Technologien. Aktuell verfügen nur 16 Prozent über einen ZTNA (Zero Trust Network Access). Aber 61 Prozent planen die Einführung einer Zero Trust-Architektur, entweder innerhalb von 12 Monaten (26 Prozent), 24 Monaten (20 Prozent) oder langfristig (15 Prozent). Für nur 6 Prozent ist dieser Sicherheitsansatz kein Thema.

Die Komplexität der Implementierung (36 Prozent), Know-how-Mangel im Unternehmen (33 Prozent), zu hohe Investitionskosten (26 Prozent), aber auch intransparente (jeweils 22 Prozent) und zu wenig erprobte Angebote der Anbieter stehen oder standen der Einführung von Zero Trust bisher jedoch entgegen.

Investitionen in technische Tools und Schulungen

Die sichere Anbindung und Vernetzung ihrer Filialen ist für 58 Prozent der Befragten eine Motivation, Zero Trust im Unternehmen stärker zu fördern. Auch mehr Datensicherheit und der Erhalt der Home-Office-Infrastruktur (beides 56 Prozent) würden Zero Trust ankurbeln. Schutz vor Insider-Bedrohungen (55 Prozent) könnte die zukünftigen Befürchtungen (siehe oben) abschwächen.

Zwei Drittel (60 Prozent) rechnen bei einer Zero-Trust-Architektur mit geringeren Sicherheitsvorfällen. Auch höhere Zugriffssicherheit auf Applikationen in der Cloud und verbesserte Netzwerksicherheit (beides 57 Prozent) versprechen sich die Unternehmen. Onboarding von Beschäftigten im Rahmen von New Work hat für mehr als jeden Zweiten einen sehr hohen Stellenwert (56 Prozent). Auch geringere Kosten und Komplexität sowie weniger Ausfallzeiten (beides 51 Prozent) sprechen für Zero Trust.

Organisatorische Maßnahmen innerhalb der Zero Trust-Architektur

Angesichts dieses attestierten Nutzens planen Unternehmen konkrete technische Maßnahmen in den nächsten Jahren. Darunter fallen die Verschlüsselung von Daten und Transportwegen (34 Prozent), Nutzerprofile und entsprechende Richtlinien (33 Prozent), Data Loss Prevention (30 Prozent) oder auch VPN (23 Prozent).

Neben den technischen Lösungen beschäftigen sich die Unternehmen auch mit organisatorischen Maßnahmen innerhalb ihrer Zero Trust-Architektur. Dazu gehören Notfall- und Reaktionspläne (35 Prozent), Bedarfsanalysen und Zertifizierungen (je 32 Prozent). Netzwerk Segmentierung (mit 17 Prozent vorletzter Platz) sowie Etablierung einer Risikoanalyse mit -management (15 Prozent) wird offenbar nur wenig Bedeutung beigemessen.

Roger Homrich

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago