20.11.2019
IT Security Economics in 2019
So erhalten CISO mehr Budget für die Cyber Security
Autor: Jens Stark
Kaspersky
Je größer das Budget für IT-Security in einer Firma ist, desto wahrscheinlich ist es auch, dass Führungskräfte in die jeweiligen Themen involviert sind. Zu diesem Ergebnis kommt eine Studie von Kaspersky Lab.
Sicherheit: je größer das Budget, desto häufiger sind Führungskräfte in IT-Sicherheitsbudgets involviert. Zu diesem Ergebnis kommt der aktuelle Kaspersky-Report "IT Security Economics in 2019".
Bei jeweils mehr als der Hälfte der mittelständischen (65 Prozent) und großen (68 Prozent) Unternehmen ist das Top-Tier-Management in die Entscheidungen zum Thema Cybersicherheit involviert. Diese Einbindung korreliert auch in der Größe der Budgets für IT-Konkret: In Unternehmen mit einem Budget von mehr als fünf Millionen US-Dollar sind drei Viertel (72 Prozent) der Führungskräfte mit dem finanziellen Aspekt der IT-Sicherheit befasst. In Unternehmen mit kleineren Budgets mit bis zu 25.000 Dollar für Großunternehmen und bis zu 2.500 Dollar für mittelständische Unternehmen sind es nur rund 50 Prozent.
"Die Zusammenarbeit zwischen IT-Sicherheitsteams und dem Vorstand ist für alle Unternehmen von Vorteil", so Alexander Moiseev, Chief Business Officer bei Kaspersky. Ihm zufolge sollten IT-Sicherheitsteams sich an die Führungsebene richten, dort die Risiken erläutern und erklären, was sie zur deren Reduzierung brauchen, wie viel Geld sie benötigen und wie sie ihr Budget ausgeben wollen. "Das hilft den Führungskräften dabei, die Bedeutung von Cybersicherheit für das Unternehmen zu verstehen und den Risiken entsprechend Investitionen zu tätigen", folgert Moiseev.
Empfehlungen für Budgetverhandlungen
Um IT-Sicherheitsmanagern dabei zu helfen, ihren Budgetierungsprozess zu optimieren und ihn besser an die Führungskräfte des Unternehmens anzupassen, hat Kaspersky folgende Empfehlungen zusammengestellt:
Bewertung der Cybersicherheitsrisiken bei der Budgetplanung berücksichtigen: Dabei sollten die Kosten des Unternehmens in Bezug auf die Wahrscheinlichkeit des Auftretens einer Bedrohung im Verhältnis stehen. Hierbei können öffentlich zugängliche Listen, mit den häufigsten Cybersicherheitsvorfällen und deren finanziellem Schaden helfen.
Entscheidungen über den Kauf von Cybersicherheitstools oder -dienstleistungen sollten nicht von einer einzigen Person getroffen werden: Vor einer Entscheidung ist die Durchführung eine Expertenanalyse ratsam, aus der die beste Option hervorgeht.
Einbindung des Management-Levels in Cybersicherheitsfragen: Wichtig ist, darauf zu achten, dass man dieselbe "Sprache" spricht. Es sollte nicht erklärt werden, wie Cybersicherheit funktioniert, sondern die Geschäftsrisiken und eventuellen Verluste aufgezeigt werden, wenn keine Investitionen in Cybersicherheit getätigt werden.
Online-Rechner fürs optimale Budget
Schließlich stellt Kaspersky online einen kostenfreien IT-Security-Rechner zur Verfügung. Dieser kann dabei helfen, einen Budgetvergleichspunkt zu finden. Hierfür müssen einfach die Region, Größe und Branche des Unternehmens eingegeben werden, um durchschnittliche Budgets für ähnliche Unternehmen zu ermitteln. Dies kann laut Kaspersky in einem frühen Stadium der Budgetplanung hilfreich sein, um die Landschaft der eigenen Branche zu verstehen.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>