Cybersicherheit ist ein brisantes Thema und taucht immer wieder in den Mainstream Branchennachrichten auf, wenn es zu einem groß angelegten Ausfall kommt. Warum wird also weiterhin so wenig in sie investiert? Die Antwort ist leider die größte Hürde der Cybersicherheit.
Das Problem ist, dass wir im Großen und Ganzen in einer von Zahlen und Statistiken geprägten Geschäftswelt leben. Unternehmen verlangen natürlich KPIs und andere Kennzahlen, um die Wirksamkeit verschiedener Lösungen zu bestimmen. Und allzuoft bleibt die Cybersicherheit hinter den Erwartungen zurück.
„Bringt Ihre Investition in Cybersicherheitstechnologie einen angemessenen Return on Investment?“ ist eine gefährliche und schwer zu beantwortende Frage, die jedoch allzu häufig gestellt wird. 65 % der CFOs stehen unter Druck, einen ROI für Technologie zu erzielen, einschließlich Cybersicherheit. Aber anders als in anderen Bereichen fällt es der Cybersicherheit schwer, Erfolge und finanzielle Vorteile zu nennen. Per Definition hat ein Angriff, der entweder verhindert oder abgewehrt wurde nicht auf eine Weise stattgefunden, die sich leicht quantifizieren lässt.
Vorteile einer gesunden Cybersicherheit
Ihre Investition in die Cybersicherheit kann als gerechtfertigt angesehen werden, wenn sie den beabsichtigten Zweck erfüllt die Sicherung Ihres Unternehmens und seiner digitalen Vermögenswerte unter Einhaltung der erforderlichen Vorschriften. Dies lässt sich jedoch nicht so einfach in eine einfache Zahl ausdrücken. Es gibt jedoch quantitative Maßnahmen, die aufgezeigt werden können:
- Weltweit kostete ein Datenleck im Jahr 2024 durchschnittlich 4,88 Millionen US Dollar.
- Geschäftliche E-Mail-Kompromittierungen verursachten im Jahr 2023 Verluste in Höhe von über 2,9 Milliarden US Dollar.
- Im Jahr 2023 gab es 343 Millionen Opfer ein Anstieg der Datenlecks um 72 % gegenüber 2022.
- Die Schäden durch Cyberkriminalität werden voraussichtlich bis 2025 auf 10,5 Billionen US Dollar anwachsen.
Wichtige Leistungskennzahlen
Bei der Suche nach Sicherheitslösungen schauen Unternehmensleiter oft auf das Preisschild und konzentrieren sich auf Fragen wie „Wird mir diese Lösung helfen, Angriffe zu stoppen?“ und „Wird sie einfach zu implementieren sein?“ Um ein vollständigeres Bild zu erhalten, sollten stattdessen, oder zusätzlich dazu Fragen gestellt werden:
Fragen zu den Betriebskosten:
- Wie arbeitsintensiv sind Überwachung, Wartung und täglicher Betrieb dieses Systems?
- Welchen Personalbedarf verursacht dieses System?
- Wie viele meiner Cloud Ressourcen wird diese Sicherheitslösung nutzen?
- Wenn nicht in der Cloud, welche Hardwareanforderungen wird sie haben?
Fragen zur Risikominderung:
- Welche Auswirkungen, wird das System auf die Produktivität der Mitarbeiter haben?
- Wie hoch, sind die geschätzten täglichen Kosten einer Geschäftsunterbrechung aufgrund von Cybersicherheitsereignissen?
- Wie hoch sind unsere Ausgaben im Zusammenhang mit potenziellen Sicherheitsverletzungen und deren Auswirkungen auf den Ruf des Unternehmens, das Kundenvertrauen und die rechtlichen Verbindlichkeiten?
Diese Fragen geben Ihnen ein vollständigeres Bild sowohl Ihrer Kosten als auch der potenziellen Kapitalrendite, die Sie aus einer hauptsächlich reaktiven, vorbeugenden Maßnahme erzielen. Solange es dem Bereich Cybersicherheit nicht gelingt, die Hürde der wahrgenommenen finanziellen Ineffizienz zu überwinden und sich als notwendige und lohnende Investition zu verkaufen, werden wir weiterhin Cybersicherheitsvorfälle und erfolgreiche Angriffe erleben.
Ihre Daten in Ihren Händen – mit TECH-ARROW
by Matúš Koronthály