Die Bedrohung durch Cyberangriffe für Unternehmen nimmt immer mehr zu. Dafür sorgt nicht zuletzt die aktuelle Weltlage. Russische Hacker haben möglicherweise bereits weite Teile der deutschen Netzinfrastruktur infiziert, wie dieser Beitrag der Tagesschau zeigt.
Aber was heißt das für die IT und unternehmensinterne IT-Abteilungen? Klar ist: Der Wertbeitrag und die Relevanz von IT-Abteilungen in Unternehmen steigen rapide an – nicht umsonst gelten für Manche die IT-CIOs und Fachkräfte als die Superhelden der Neuzeit. Die Mehrheit der Unternehmen haben das Bewusstsein erlangt, dass Investments in die IT-Sicherheit essenziell wichtig für die Wirtschaftlichkeit eines Unternehmens sind.
Das zeigt auch eine Studie des Bundesverbands der IT-Anwender VOICE e.V., die dieser Beitrag zitiert: 92 Prozent der Entscheider:innen aus IT- und Business Bereichen stuften den Wertbeitrag ihrer IT-Abteilungen als „hoch“ oder „sehr hoch“ ein.
Die Gefragten sehen hier einen besonderen Zusammenhang wegen den aktuellen Geschehnissen in der Cybersecurity sowie der anhaltenden Pandemie und dem damit verbunden Digitalisierungsbedarf.
Budgets & Anforderungen an die IT wachsen gleichermaßen
Diese Entwicklung spiegelt sich auch in den Budgets beziehungsweise Etats wider, den die internen IT-Abteilungen erhalten. Laut den Ergebnissen der Studie stellen Unternehmen ihrer IT rund 6,8 Prozent des Umsatzes bereit. In den letzten beiden Jahren wurden nur 4,3 Prozent zur Verfügung gestellt.
Das bestätigen auch die befragten Entscheider*innen: Mehr als die Hälfte (60 Prozent) meldeten steigende Budgets. Aufgrund der wirtschaftlichen Herausforderungen für Unternehmen berichten jedoch ein Drittel (30 Prozent) jedoch auch von stagnierenden oder sogar sinkenden IT-Budgets (10 Prozent).
IT-Security benötigt zunehmend Ressourcen
Das mehrheitlich wachsende Budget der CIOs trifft jedoch auf wachsende benötigte Ressourcen in der IT-Security. Über die Hälfte (56 Prozent) der Entscheider*innen geben an, rund 9,6 Prozent des gesamten IT-Budgets für die Cybersecurity und IT-Sicherheit des Unternehmens zu benötigen. Auch hier zeigt sich die Pandemie als Treiber: Die Ausgaben schossen in den Corona-geprägten letzten zwei Jahren um rund 20 Prozent in die Höhe.
Mehrheitlich sind vor allem strukturelle und personelle Verstärkungen in der Cybersecurity Grund für die steigenden Ausgaben. So haben 7 von 10 (69 Prozent) der befragten Unternehmen bereits die Stelle des Chief Information Security Officer, kurz CISO besetzt. Das letzte Drittel der befragten Business-Entscheider plant, den CISO innerhalb dieses Jahres im Unternehmen einzuführen.
Auch Technologien benötigen stetig mehr finanzielle und personelle Ressourcen. Für die Cybersecurity nutzen 56 Prozent der CIOs in ihren Abteilungen SIEM (Security Incident and Event Management). Die Hälfte (52 Prozent) haben ein SOC (Security Operations Center) eingerichtet, um besser für den IT-Security ihres Unternehmens zu sorgen und Cyberattacken präventiv zu erkennen.
Doch die Technologie ist nicht alles. Auch die Mitarbeitenden werden durch Schulungen und Workshops über die grundlegende Lage in der Cybersecurity sowie aktuellen Risiken ausgeklärt – auch hier wird laut 85 Prozent immer mehr IT-Security-Budget benötigt.
Nicht nur Technologien, zusätzliches Personal und interne Schulungen benötigen immer mehr Budget. Auch die Investitionen in Cyberschutzversicherungen nehmen laut 22 Prozent der CIOs zu.