IT-Security Studien: ab wie viel Prozent würden Unternehmen Geld ausgeben?
Autor: Torsten Schmits | 9. März 2020
Wenn man so auf das Thema Studien zur IT-Security und Cybersicherheit schaut, dann geht der Trend zu großen (Prozent-)Zahlen. Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln auslöst. Frage für einen Freund: Gibt es die magische Zahl, die Unternehmen das IT-Security-Budget aufstocken lässt?
Auf der Jagd nach dem Highscore
Wer nach „Studie IT Security“ googelt, bekommt man eine ganze Menge geboten. Die Lage der IT-Sicherheit in Deutschland vom BSI arbeitet dankeswerterweise mit Infografiken, 110.000 Botinfektionen täglich in deutschen Systemen, fühlt sich groß an. In der TÜV Cybersecurity Studie hatte gut jedes achte Unternehmen (13 %) in den vergangenen 12 Monaten vor der Befragung einen IT-Sicherheitsvorfall. In der Wirtschaftsschutz Studie von 2020 waren laut Bikom 75 % der Unternehmen in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Top-Scorer: Im Deloitte Cyber Security Report 2019 werden 85 % der mittleren und großen Unternehmen von klassischen Cyberangriffen in Mitleidenschaft gezogen.
Keine Ja-Sager
Jetzt sichere ich beruflich eher SAP Systeme ab – Systeme in denen immerhin die finanzielle (und oft auch logistische) Schlagader des gesamten Unternehmens verläuft. Ich teile meinen Kunden gerne mit, wenn es interessante Studien zur Cybersecurity gibt. Denn diese müssen jedes Jahr neu begründen, warum es das Geld wert ist. Aber relativ selten erlebe ich jemanden, der nach dem Lesen einer Studie geläutert aufsteht und ruft „ja, ich will mehr SAP Security“. Passiert einfach nicht.
Ab wieviel würden Unternehmen handeln? Oder gibt es diese Zahl vielleicht gar nicht? Könnte es sein, dass alle diese Unternehmen erst einmal von Emotet und seinen Freunden hochgenommen werden müssen, damit jemand akzeptiert, dass die Sicherung von SAP Systemen nicht mit der Installation einer Firewall abgeschlossen ist?
Nutzen der Digitalisierung = Nutzen der Digitalisierung – Infrastrukturabsicherung
Ich hoffe immer, dass es daran liegt, dass die Leute mangels krimineller Fantasie nicht darauf kommen, wie leicht man aus einem SAP System klauen kann. Oder es einfach einen Haufen Datenklumpen verwandeln kann. Diese kriminelle Fantasie muss aber im gleichen Maße mitwachsen wie die Digitalisierung in Unternehmen. Ein digitaler Prozess muss anders abgesichert werden als ein Papierprozess. Was gerne im Business Case vergessen wird: Ein Teil des Mehrwerts der Digitalisierung muss für dessen Infrastrukturabsicherung abgezogen werden.
Die Zahlen zeigen zumindest, mehr Unternehmen bemerken Angriffe auf ihre Systeme. Kleine Schritte…
