Die Digitalisierung hat Gesellschaft und Wirtschaft in den vergangenen Jahren gleicherma\u00dfen erheblich gepr\u00e4gt. W\u00e4hrend dieser Megatrend zweifelsohne eine Reihe von positiven Auswirkungen mit sich bringt, sehen sich Unternehmen durch die zunehmende Bedeutung von Informationstechnologie (IT) und vernetzter Betriebstechnologie (OT) auch neuen Risiken ausgesetzt<\/a>. Ein Indikator f\u00fcr das \u201eneue\u201c Risiko ist das Allianz Risk Barometer, welches j\u00e4hrlich den Input von 2.700 Experten aus \u00fcber 100 L\u00e4ndern auswertet, um die gr\u00f6\u00dften Unternehmensrisiken zu identifizieren. W\u00e4hrend Cyberrisiken 2013 im weltweiten Ranking gerade mal auf Platz 15 der meistgenannten Betriebsrisiken lagen (6% der Antworten), wurden diese im Jahr 2020 global mit 39% der Antworten als gr\u00f6\u00dftes Gesch\u00e4ftsrisiko wahrgenommen (AGCS).<\/p>\n\n\n\n Eine Entwicklung, die sich auch in den Fallzahlen von Cyberangriffen widerspiegelt: Laut Bitkom Studie von 2021 wurden in Deutschland in den vergangenen zwei Jahren 86% aller befragten Unternehmen (n = 1.067) Opfer von Cyberangriffen jeglicher Art. <\/p>\n\n\n\n Zahlen, die vom Bundeskriminalamt gest\u00fctzt werden, welches von 2018 auf 2019 einen Anstieg von 16% an Cyberkriminalit\u00e4tsf\u00e4llen feststellte (LBBW).<\/p>\n\n\n\n Dass Unternehmen diese Entwicklung wahrgenommen haben, zeigen die gestiegenen Gesamtausgaben von Unternehmen f\u00fcr IT-Sicherheit. Insgesamt 4,9 Milliarden Euro Ausgaben f\u00fcr IT-Sicherheit wurden vom Statistischen Bundesamt f\u00fcr 2020 vorausgesagt, 7% mehr als im Vorjahr. Besonders spannend ist die Entwicklung im Vergleich zur Steigerung der gesamten Ausgaben f\u00fcr IT, welche laut Bitkom im gleichen Zeitraum nur bei 2,7% lag. Die IT-Sicherheit nimmt in den Unternehmen also zunehmend eine bedeutendere Rolle ein.<\/p>\n\n\n\n Gleichzeitig ist davon auszugehen, dass sich dieser Trend weiter fortsetzen wird. Laut einer Gartner Studie von 2020 identifizierten 61% der befragten CIOs IT-Sicherheit als Thema f\u00fcr Budgetsteigerungen. Damit zeigt die Umfrage die gleichen Ergebnisse wie eine TCS & Bitkom Studie von 2019, in der IT-Sicherheitsl\u00f6sungen noch \u00fcber Datenanalyse-Software und Kollaboration-Tools als wichtigstes Investitionsziel erkannt wurde (TCS & Bitkom).<\/p>\n\n\n\n Neuinvestitionen allein sind jedoch nicht aussagekr\u00e4ftig \u00fcber den aktuellen Stand der IT-Resilienz in Unternehmen. Da Unternehmen h\u00e4ufig Schwierigkeiten haben die effizientesten Ma\u00dfnahmen zu vereinen, gilt grunds\u00e4tzlich, dass Ausgaben f\u00fcr IT-Sicherheit kein abschlie\u00dfendes Bild \u00fcber die IT-Resilienz von Unternehmen liefern. Dennoch erlaubt ein Blick darauf eine gute erste Einsch\u00e4tzung und interessante Einblicke \u00fcber den aktuellen Stand.<\/p>\n\n\n\n Schaut man zun\u00e4chst auf die aktuell get\u00e4tigten Ausgaben f\u00fcr IT-Sicherheit von Unternehmen aus unterschiedlichen Branchen, sind besonders zwei Kennzahlen interessant: Die Gr\u00f6\u00dfe des Gesamt-IT-Budgets gemessen am Umsatz und der prozentuale Anteil des Gesamt-IT-Budgets, der f\u00fcr IT-Sicherheit genutzt wird.<\/p>\n\n\n\n Bei einem Blick auf den Anteil des IT-Budgets vom Gesamtumsatz zeigt sich im Branchen-Durchschnitt ein sehr konstantes Bild. So betr\u00e4gt laut einer Kienbaum-Studie das Gesamt-IT-Budget seit der Finanzkrise 2009 jeweils zwischen 3,2% und 3,7% des Gesamtumsatzes mit einer leicht steigenden Tendenz in den letzten Jahren. Dies l\u00e4sst darauf schlie\u00dfen, dass Unternehmen unabh\u00e4ngig von ihrer wirtschaftlichen Situation den relativen Bedarf an Gesamt-IT-Ausgaben gleich hoch einsch\u00e4tzen. Gem\u00e4\u00df dieser Ausgangslage ist jegliche Volatilit\u00e4t daher auf gesamtunternehmerische und wirtschaftliche Zusammenh\u00e4nge statt auf spezielle IT-Themen zur\u00fcckzuf\u00fchren. Selbstverst\u00e4ndlich variiert der Anteil je nach Industrie, dennoch kann die Konstanz der Ausgaben \u00fcber den Verlauf der Jahre grunds\u00e4tzlich angenommen werden. Hieraus ergibt sich die Erkenntnis, dass CIOs mit einem, anteilig vom Umsatz, gleichbleibendem Budget planen k\u00f6nnen.<\/p>\n\n\n\n Bedenkt man nun die steigenden Anforderungen an IT-Sicherheit und die zumindest in Relation zum Umsatz gleichbleibenden IT-Budgets, stellt sich die besonders spannende Frage, wie hoch Budgets f\u00fcr IT-Sicherheit in Unternehmen ausfallen. Hierbei lohnt sich der detaillierte Blick auf unterschiedliche Industrien, um eine grunds\u00e4tzliche Gr\u00f6\u00dfenordnung abzusch\u00e4tzen. Gartners j\u00e4hrliche \u201eIT-Key Metrics\u201c zeigen hierbei eine Spanne von 4,5% \u2013 9,5%, mit dem Gro\u00dfteil der Industrien zwischen 5,0% und 6,1% f\u00fcr IT-Sicherheitsausgaben, gemessen am gesamten IT-Budget. Betrachtet man nun beispielhaft ein Unternehmen mit 400 Millionen Euro Umsatz, w\u00fcrde demnach die Gesamtausgaben f\u00fcr IT-Sicherheit ohne Personalkosten ca. 720.000 Euro betragen (Annahme 3,3% des Umsatzes als Gesamt-IT-Budget, 5,5% des Gesamt-IT-Budgets f\u00fcr IT-Security).<\/p>\n\n\n\n Gemessen an Benchmarks ist dabei allerdings noch Luft nach oben. So setzt Deloitte in Folge ihrer Studienergebnisse und Praxiserfahrung 5% des IT-Budgets als Minimum f\u00fcr IT-Sicherheit an. In der Spitze kann das Budget bis 20% anteilig vom gesamten IT-Budget reichen, eine Gr\u00f6\u00dfe, von der s\u00e4mtliche Industrien bislang weit entfernt sind.<\/p>\n\n\n\n Nimmt man nun also einen Mittelwert von 12,5% des IT-Budgets f\u00fcr das IT-Sicherheits-Budget, so sollten die IT-Sicherheits-Ausgaben f\u00fcr das durchschnittliche Mittelstandsunternehmen mit EUR 400 Millionen Umsatz stattdessen ca. EUR 1,65 Millionen betragen.<\/p>\n\n\n\n In der Realit\u00e4t kann CyberCompare in Kunden- und Marktbefragungen jedoch h\u00e4ufig Abweichungen von den genannten Umfragen und Zielbildern feststellen und keine klaren Zuteilungen vom IT-Budget f\u00fcr IT-Sicherheit feststellen. Stattdessen k\u00e4mpfen viele Unternehmen trotz der gestiegenen Awareness f\u00fcr IT-Risiken weiterhin damit, gen\u00fcgend Mittel f\u00fcr IT-Sicherheit bereitzustellen.<\/p>\n\n\n\n In Zeiten von immer weiter steigenden Risiken stellt dies eine gro\u00dfe Bedrohung f\u00fcr viele Unternehmen dar. Schlimmer als zu wenig Budget ist dabei besonders kein klar zugeteiltes IT-Sicherheitsbudget, da Unternehmen in diesen F\u00e4llen jegliche Ausgaben f\u00fcr IT-Sicherheit einzeln bewilligen m\u00fcssen. Dabei sollte IT-Security keinesfalls internen Ressourcenk\u00e4mpfen zum Opfer fallen.<\/p>\n\n\n\n Um solche Schwierigkeiten zu vermeiden, k\u00f6nnen Sie sich an drei wichtigen Schritten orientieren.<\/p>\n\n\n\n Zun\u00e4chst gilt es Bewusstsein f\u00fcr das hohe Risiko zu schaffen, besonders auf C-Level. Hierbei ist es zun\u00e4chst notwendig, Ihre individuelle aktuelle Lage zu verstehen und das Risiko einzusch\u00e4tzen. Eine spezialisierte Diagnostik<\/a> hilft hierbei, die Gef\u00e4hrdungslage zu verstehen und Handlungsfelder zu identifizieren. Wenn erst einmal Bewusstsein f\u00fcr die individuelle Situation geschaffen ist, k\u00f6nnen genaue Schritte ausgearbeitet werden.<\/p>\n\n\n\n Diese genauen Schritte sollten in einer detaillierten Roadmap festgehalten werden. An dieser Stelle sollte es auch zu einer genauen Aufteilung der verf\u00fcgbaren Ressourcen kommen. Somit k\u00f6nnen Sie nicht nur Entscheidungstr\u00e4ger im Unternehmen \u00fcberzeugen, sondern auch ein m\u00f6glichst effizientes Portfolio an L\u00f6sungen zusammenzustellen. Hierbei sollte jedoch genau darauf geschaut werden, welche Investitionen sinnvoll sind. W\u00e4hrend laut IDG Studie ein Gro\u00dfteil der Neuinvestitionen aktuell auf die Angriffsabwehr angelegt ist, sollten Unternehmen sich auch die Frage stellen, wie man Angriffe im Vorfeld vermeiden kann. Die akute Angriffsabwehr kann und sollte lediglich die Versorgung f\u00fcr den absoluten Notfall sicherstellen, w\u00e4hrend die Angriffsvermeidung den Auftakt einer vollst\u00e4ndigen IT-Sicherheits-Roadmap darstellt.<\/p>\n\n\n\n Zuletzt sollten Sie sichergehen, sich auf dem Weg zur IT-Sicherheit von starken Partnern mit gro\u00dfer Expertise begleiten zu lassen. CyberCompare hilft Ihnen dabei, Ihr Risiko zu verstehen, eine geeignete Roadmap aufzustellen, und sich entsprechend in der aktuellen Risikolage abzusichern. Z\u00f6gern Sie nicht, sich bei uns zu melden und einen ersten Termin mit uns zu vereinbaren.<\/p>\n\n\n\n Quellen: \u00dcbrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider \u2013 aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenw\u00e4rtigen Entwicklungen vertiefend und freuen uns \u00fcber Ihr Feedback sowie Anfragen zu einem Austausch. Das Risiko steigt Die Digitalisierung hat Gesellschaft und Wirtschaft in den vergangenen Jahren gleicherma\u00dfen erheblich […]<\/p>\n","protected":false},"author":24,"featured_media":4618,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[],"class_list":["post-4617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=4617"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4617\/revisions"}],"predecessor-version":[{"id":4620,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4617\/revisions\/4620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/4618"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=4617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=4617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=4617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Antwort der Unternehmen<\/h2>\n\n\n\n
https:\/\/www.agcs.allianz.com\/news-and-insights\/news\/cyber-risk-trends-2020-de.html <\/a>
https:\/\/www.agcs.allianz.com\/news-and-insights\/news\/allianz-risk-barometer-2020-de.html <\/a>
https:\/\/www.bitkom.org\/Presse\/Presseinformation\/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr <\/a>
https:\/\/www.lbbw.de\/konzern\/research\/2021\/studien\/lbbw_cff_cyber-security_zum_schutz_des_unternehmens_achtgkkdbn_m.pdf <\/a>
https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2020-10-20-gartner-survey-of-nearly-2000-cios-reveals-top-performing-enterprises-are-prioritizing-digital-innovation-during-the-pandemic <\/a>
https:\/\/www2.deloitte.com\/content\/dam\/Deloitte\/de\/Documents\/Mittelstand\/DP_Erfolgsfaktorenstudie_Cyber_Security_im_Mittelstand.pdf <\/a>
https:\/\/www2.deloitte.com\/us\/en\/insights\/focus\/cio-insider-business-insights\/technology-investments-value-creation.html <\/a>
https:\/\/media.kienbaum.com\/wp-content\/uploads\/sites\/13\/2020\/11\/Whitepaper-IT-Spend-Pulse.pdf <\/a>
https:\/\/www.computerwoche.de\/a\/sicherheitsangst-treibt-ausgaben,3548498 <\/a>
https:\/\/shop.computerwoche.de\/portal\/studie-cyber-security-2020-pdf-download-direkt-im-shop-9915 <\/a>
https:\/\/www.bitkom-research.de\/de\/Trendstudie-Digitalisierung-19 <\/a><\/p>\n\n\n\n
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abh\u00e4ngig von der kundenindividuellen Situation.<\/p>\n","protected":false},"excerpt":{"rendered":"