BCG
Der BCG-Report „Navigating the New Cybersecurity Environment“ aus dem Jahr 2023 bietet einen umfassenden Überblick über die aktuelle Landschaft der Cybersicherheit und die Herausforderungen, mit denen Unternehmen weltweit konfrontiert sind. In einer Zeit zunehmender Bedrohungen durch Cyberangriffe und wirtschaftlicher Unsicherheit stehen Chief Information Security Officers (CISOs) vor der schwierigen Aufgabe, die Sicherheitslage ihrer Unternehmen zu verbessern, während die Budgets oft nur geringfügig steigen.
Wirtschaftlicher Druck und zunehmende Cyberbedrohungen
Die Hauptaussage des Berichts ist, dass die Bedrohungen durch Cyberangriffe immer ausgefeilter werden. Neue Angriffsvektoren wie durch Künstliche Intelligenz (KI) gestützte Social-Engineering-Angriffe stellen Sicherheitsverantwortliche vor große Herausforderungen. Gleichzeitig müssen CISOs in einem wirtschaftlich angespannten Umfeld agieren, in dem die Mittel für Cybersicherheitsinitiativen stark begrenzt sind.
Die Ergebnisse der BCG-Umfrage zeigen, dass die meisten CISOs nur mit einer durchschnittlichen Budgeterhöhung von 4 % pro Jahr rechnen können – das ist etwa die Hälfte dessen, was in stabilen wirtschaftlichen Zeiten erwartet wird. Gleichzeitig steigen die Preise für Sicherheitsprodukte um 3 bis 5 %, was bedeutet, dass der tatsächliche Spielraum für Investitionen gering ist oder sogar schrumpft.
Konsolidierung der Sicherheitslösungen
Ein zentraler Trend, der in der Studie hervorgehoben wird, ist die Konsolidierung von Anbietern und Sicherheitslösungen. Viele Unternehmen suchen nach großen, etablierten Anbietern, die mehrere Dienste in einer einzigen Lösung anbieten können. Dies betrifft besonders traditionelle Sicherheitslösungen wie Endpoint-Schutz, Firewalls, Netzwerksicherheit und Zero-Trust-Architekturen.
Der Trend zur Konsolidierung wird vor allem durch den Wunsch nach Kosteneinsparungen vorangetrieben. CISOs aus fortgeschrittenen Unternehmen betonen jedoch, dass sie durch die Reduktion der Anbieter auch die Sicherheitslage insgesamt verbessern wollen. Indem Unternehmen weniger, aber besser integrierte Lösungen einsetzen, können sie sowohl die Kosten als auch die Komplexität der Sicherheitsinfrastruktur senken.
Neue Bedrohungen und aufkommende Technologien
Während etablierte Sicherheitslösungen konsolidiert werden, gibt es gleichzeitig eine steigende Nachfrage nach neuen Technologien, um mit aufkommenden Bedrohungen umzugehen. Beispiele für solche Technologien sind Network Detection and Response (NDR), Application Security Testing (AST) und Cloud Workload Protection (CWP). Diese Technologien bieten Unternehmen die Möglichkeit, potenzielle Bedrohungen frühzeitig zu erkennen und darauf zu reagieren, bevor sie größeren Schaden anrichten können.
Besonders besorgniserregend ist die zunehmende Bedrohung durch KI-gestützte Angriffe. In der Umfrage gaben 74 % der fortgeschrittenen Unternehmen an, dass KI-basierte Angriffe eine kritische Bedrohung darstellen. Dies zeigt, dass Unternehmen, die als „cyber-reif“ gelten, bereits heute Strategien entwickeln, um sich gegen diese neuen Bedrohungen zu schützen.
Return on Investment (ROI) als zentrales Messinstrument
Einer der Schlüsselfaktoren für erfolgreiche Cybersicherheitsstrategien ist laut der Studie die regelmäßige Messung des Return on Investment (ROI). Unternehmen, die ihre Cybersicherheitsmaßnahmen systematisch anhand des ROI bewerten, sind in der Regel besser in der Lage, ihre Budgets effizient zu nutzen und gleichzeitig die Sicherheitslage zu verbessern.
56 % der fortgeschrittenen Unternehmen geben an, dass sie den ROI ihrer Cybersicherheitsinvestitionen regelmäßig messen. Im Gegensatz dazu tun dies nur 22 % der „unvorbereiteten“ Unternehmen. Die fortgeschrittenen Unternehmen investieren zudem verstärkt in Schulungen und kulturelle Veränderungen, um das Sicherheitsbewusstsein ihrer Mitarbeiter zu erhöhen.
Schlüsselmaßnahmen zur Verbesserung der Cybersicherheit
Die Studie hebt mehrere Maßnahmen hervor, die Unternehmen ergreifen sollten, um ihre Cybersicherheit trotz begrenzter Budgets zu verbessern:
- Fokus auf ROI: Unternehmen sollten sicherstellen, dass ihre Investitionen in Cybersicherheit messbare Erträge bringen, indem sie ihre Ausgaben auf die Reduzierung von Risiken und die Verbesserung der Sicherheit ausrichten.
- Konsolidierung der Anbieter: Die Reduzierung der Anzahl der eingesetzten Sicherheitslösungen und die Fokussierung auf integrierte Plattformen können sowohl die Sicherheitslage verbessern als auch Kosten sparen.
- Einsatz neuer Technologien: Der Einsatz fortschrittlicher Technologien wie NDR und CWP kann helfen, neu auftretende Bedrohungen frühzeitig zu erkennen und darauf zu reagieren.
- Schulung und Kulturwandel: Unternehmen müssen sicherstellen, dass ihre Mitarbeiter über die notwendigen Kenntnisse und das Bewusstsein verfügen, um sicher im digitalen Raum zu agieren.
Fazit
Die BCG-Studie „Navigating the New Cybersecurity Environment“ zeigt, dass CISOs in einer Zeit zunehmender Bedrohungen und wirtschaftlicher Unsicherheiten kreativ werden müssen, um die Cybersicherheit ihrer Unternehmen zu gewährleisten. Durch die Fokussierung auf den ROI, die Konsolidierung von Anbietern und den Einsatz neuer Technologien können Unternehmen ihre Sicherheitslage trotz begrenzter Budgets erheblich verbessern. Diejenigen Unternehmen, die ihre Sicherheitsmaßnahmen strategisch angehen und in Schulungen sowie Kulturwandel investieren, werden in der Lage sein, sich besser gegen zukünftige Bedrohungen zu wappnen.