Studie von PWC

Unternehmen stecken mehr Geld in IT-Security – aber nicht primär in neue Technologien

Uhr
von Coen Kaat

2020 wollen Unternehmen mehr für Cybersecurity ausgeben. Das Geld soll aber nicht nur in neue Technologien fliessen. Qualitative Veränderungen sind stattdessen gefragt.

(Source: art-sonik / iStock.com)
(Source: art-sonik / iStock.com)

Unternehmen weltweit wollen nächstes Jahr mehr in Cybersecurity investieren. Dies zeigt eine Studie des Beratungsunternehmens PWC. Demnach wollen 2020 etwa 69 Prozent der befragten Unternehmen 5 Prozent oder mehr ihres gesamten IT-Budgets für Cybersecurity ausgeben. Im Vorjahr lag dieser Wert noch bei 56 Prozent, wie PWC mitteilt.

Fast ein Drittel der Unternehmen wolle sogar mehr als 10 Prozent des Budgets in den eigenen Cyberschutz investieren. Gegenüber dem Vorjahr sei dieser Wert um 11 Prozentpunkte auf 30 Prozent gestiegen.

"Die geplanten Budgeterhöhungen unterstreichen die betriebswirtschaftliche Relevanz der IT-Sicherheit", sagt Jörg Asma, Cyber Security Leader bei PwC Deutschland. "Waren Investitionen in Cybersicherheits-Kapazitäten und -personal vor einigen Jahren noch ein eher notwendiges Übel, sind sie heute strategischer Imperativ."

Es braucht qualitative Verbesserungen

Das Geld soll aber nicht einfach in Technologie gesteckt werden. So halten es nur 4 Prozent der Befragten für sehr wichtig, die technologische Aufklärung sowie den Fokus auf die operative technologische Sicherheit zu verbessern. Knapp die Hälfte hält aber die Einführung von künstlicher Intelligenz und Automatisierung für die wichtigste Veränderung, auf die sich Cybersecurity-Teams einstellen müssen.

Statt technologischen brauche es vor allem qualitative Veränderungen. 76 Prozent der Befragten halten etwa signifikante Anpassungen in den Cybersecurity-Teams für notwendig. 72 Prozent der Unternehmen sagen, dass Cybersecurity-Spezialisten stärker in die Strategie und die geschäftlichen Prozesse eingebunden werden sollen. 64 Prozent gaben an, dass sie mehr Kompetenzen brauchen, um ihre Zulieferer und Partner auf Risiken zu prüfen.

Welche konkreten Veränderungsnotwendigkeiten die befragten Unternehmen in Bezug auf Cybersecurity-Teams sehen. (Source: PWC)

"Unternehmen haben erkannt, dass in vielen Cyberteams deutlicher Lernbedarf hinsichtlich Management- und Kommunikationsfähigkeiten besteht", sagt Asma. "Auf der anderen Seite lässt sich aber eine enorme technologische Entwicklung auf Seiten der Angreifer beobachten, auf die ein Sicherheitsteam auch heute schon kurzfristig adäquat reagieren muss. Ein technologisches 'am Ball bleiben' ist damit nicht nur wichtig, sondern überlebensnotwendig."

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_148159

Kommentare

« Mehr