Umfassende IT-Sicherheit durch finanzielle Flexibilität

rotes Hexagon mit einem weißen Vorhandschloss in der Mitte IT-SECURITY,

Sanjin Dautovic

Digital Solutions Sales VACE Systemtechnik GmbH

E-Mail schreiben

Viele Unternehmen haben nicht zuletzt durch die Pandemie realisiert, dass IT-Security für den störungsfreien Betrieb unverzichtbar ist. Laut eines Artikels des Online-Mediums Springer Professional zum Thema IT-Sicherheit veranschlagen mehr als die Hälfte aller Firmen mittlerweile ein festes Budget.

Dieses beträgt jedoch oftmals nicht einmal zehn Prozent des Gesamtbudgets, das für den IT-Bereich vorgesehen ist. Experten für Cybersecurity zufolge sollten allerdings mindestens 20 Prozent des IT-Budgets in die IT-Sicherheit investiert werden. Aufgrund dieser divergierenden Kalkulationen stellt sich die Frage, ob ein festes Budget überhaupt sinnvoll ist. Trägt eine flexible Rechnung anhand der tatsächlich benötigten Maßnahmen vielleicht zu mehr Sicherheit bei?

Steigende Bedrohung für österreichische Unternehmen

Trotz steigender Bedrohung setzt die Art der Hackerangriffe auf altbewährte Muster. Denn 79 Prozent aller befragten Unternehmen gaben an, Opfer von Phishing-Attacken geworden zu sein. Darüber hinaus erlebte rund die Hälfte der betroffenen Betriebe größeren Schaden durch E-Mail-Compromise und Angriffe mittels Malware. Immer häufiger beklagen österreichische Unternehmen gezielte Hackerangriffe durch staatliche Akteure.

Große Schäden durch zu geringe Budgets bei der IT-Security

Viele Unternehmen sind zu unflexibel, wenn es um die IT-Sicherheit geht. Österreichische Betriebe rechnen im Falle einer Cyber-Attacke mit Schäden von mehr als 2 Millionen Euro und kalkulieren für deren Behebung mit einer Dauer von mehreren Wochen. Trotzdem bewegen sich die jeweiligen Budgets zum Schutz vor Hackerangriffen weiterhin auf zu niedrigem Niveau. Aus diesem Grund sollte die Finanzierung von IT-Sicherheit unter dynamischen Gesichtspunkten betrachtet werden, die sich individuell an dem Unternehmen und der aktuellen Sicherheitslage orientieren.

Ähnlich wie bei der Anschaffung eines Autos ist es nicht mit einer einmaligen Zahlung an den IT-Sicherheitsdienstleister getan. Vergleichbar mit der Inspektion eines Autos, müssen auch die Systeme gewartet werden, die zuverlässig die IT-Security gewährleisten sollen. In besonders herausfordernden Situationen sollte ein Unternehmen flexibel genug sein, die Cybersecurity im Betrieb hochzufahren, ebenso wie sich ein Autofahrer kurz vor dem Winter um die passende Ausrüstung für sein Fahrzeug zu kümmern hat.

Finanzielle Reserven für mehr IT-Sicherheit

Im Januar 2022 berichtete die Fachzeitschrift CIO über eine Capgemini-Studie zur IT-Sicherheit, der zufolge Unternehmen in der DACH-Region für das laufende Jahr mit einem bis zu 15 Prozent höheren Budget bei der IT-Security rechnen. Aus der Perspektive von Sicherheitsexperten sollte darüber hinaus über weiteren finanziellen Spielraum nachgedacht werden, um akuten Gefahren professionell zu begegnen.

Schulungen und Awareness-Kampagnen für IT-Abteilungen

Mit der wachsenden Anzahl von Cyber-Angriffen steigt auch die Angst in den IT-Abteilungen vieler Unternehmen. Daher rät die Wirtschaftskammer Österreich zu gezielten Schulungen und Awareness-Kampagnen, um Mitarbeiter über einen sicheren Umgang mit gefährlichen Situationen und Malware-Attacken aufzuklären. Da es sich bei der IT-Sicherheit eher um einen Prozess als um einen fixierbaren Zustand handelt, müssten flexible Reaktionsmuster auf unterschiedliche Bedrohungsszenarien trainiert werden.

Mit welchen Maßnahmen zur IT-Sicherheit sollten Unternehmen planen?

Feste Budgets für einzelne Bereiche der IT Security sind durchaus sinnvoll. Dazu zählen unter anderem folgende VACE Produkte:

- IT-Audits und Strategieberatung
- Managed Antivirus (MAV)
- Managed Remote Monitoring & Management (MRMM)
- Awareness Trainings
- Firewall as a Service


Für Leistungen und Überprüfungen durch externe IT-Security-Spezialisten (Vulnerability Scans & Penetration Tests) hingegen ist es empfehlenswert, den finanziellen Rahmen nicht zu eng zu fassen. Schließlich sollte eine professionell durchgeführte Betreuung, die ein hohes Maß an Sicherheit für die gesamte IT-Abteilung garantiert, nicht an einer unflexiblen Finanzplanung scheitern.

Fazit

IT-Security ist ein sehr dynamischer Bereich innerhalb der Informationstechnologie. Wie der Rechnungshof empfiehlt, sollte ein modernes Personalmanagement deswegen immer den Sicherheitsaspekt im Unternehmen mitdenken. Es spricht daher nichts gegen eine wohlüberlegte Budget-Planung für die Abteilung der IT-Security. Darüber hinaus ist es jedoch essenziell für eine kontinuierliche Weiterentwicklung und Anpassung auf dem Gebiet der Cybersicherheit zu sorgen, um in Bedrohungssituationen schnell und ohne große Verluste handeln zu können. Informieren Sie sich noch heute über die Lösungen von VACE Digital Solutions.