Der Dezember ist ein Monat der Zahlen, vom Countdown für die Feiertage bis hin zu den RSVPs für Partys. Für Unternehmensführer sind die wichtigsten Zahlen in diesem Monat jedoch die Budgetzahlen für 2025. Da Cybersicherheit für viele Unternehmen im Jahr 2025 im Fokus stehen wird, dürfte sie auch zu Beginn des neuen Jahres in vielen Budgets einen hohen Stellenwert haben.

Gartner geht davon aus, dass die Ausgaben für Cybersicherheit im Jahr 2025 um 15 % steigen werden, von 183,9 Milliarden US-Dollar auf 212 Milliarden US-Dollar. Sicherheitsdienstleistungen sind führend in dem Segment, das das größte Ausgabenwachstum erwartet, gefolgt von Sicherheitssoftware an zweiter Stelle und Netzwerksicherheit als drittgrößtem Wachstumsbereich.

„Das anhaltend erhöhte Bedrohungsumfeld, die Verlagerung hin zur Cloud und der Fachkräftemangel drängen die Sicherheit ganz oben auf die Prioritätenliste und setzen Chief Information Security Officers (CISOs) unter Druck, die Sicherheitsausgaben ihres Unternehmens zu erhöhen“, sagte Shailendra Upadhyay, Senior Forschung Principal bei Gartner in einer kürzlich veröffentlichten Pressemitteilung. „Darüber hinaus prüfen Unternehmen derzeit ihren Bedarf an Endpoint Protection Platform (EPP) und Endpoint Detection and Response (EDR) und nehmen Anpassungen vor, um nach dem Ausfall von CrowdStrike ihre operative Widerstandsfähigkeit und ihre Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern.“

Faktoren, die zum Anstieg der Ausgaben beitragen

Während Ausgabenentscheidungen und -steigerungen wahrscheinlich auf viele verschiedene Gründe zurückzuführen sind, nennt Gartner zwei Hauptgründe für den prognostizierten Anstieg.

  • Generative KI: Garter sagte, dass Unternehmen, die Generative KI verwenden, zusätzliche Maßnahmen ergreifen müssen, um ihre Umgebung zu schützen. Das IBM Framework zur Sicherung generativer KI umfasst fünf Schritte: Sicherung der Daten, Sicherung des Modells, Sicherung der Nutzung, Sicherung der KI-Modellinfrastruktur und Etablierung einer soliden KI-Governance. Aufgrund des verstärkten Einsatzes von generativer KI werden viele Unternehmen zusätzliche Software benötigen, beispielsweise für Anwendungssicherheit, Datensicherheit und Datenschutz sowie Infrastrukturschutz.

  • Der weltweite Mangel an Fachkräften: Viele Unternehmen sind mit einem Fachkräftemangel konfrontiert, da sie nicht über die internen Talente verfügen, um ihre Cybersicherheit zu erfüllen. Als Lösung greifen viele auf die Unterstützung von Sicherheitsexperten zurück, um ihre Risiken zu reduzieren. Dazu gehören beispielsweise Sicherheitsberatungsdienste, professionelle Sicherheitsdienstleistungen und Managed Security Services. Gartner weist auf die Kosten dieser Services als treibenden Faktor für die hohen prognostizierten Ausgaben hin, was Services zu einem wachstumsstarken Bereich der Cybersicherheit macht.

Erstellung Ihres Cybersicherheitsbudgets

Anstatt einfach einen einzigen Posten in das Budget Ihres Unternehmens aufzunehmen, der Cybersicherheit umfasst, beginnt eine genaue Budgetierung damit, alle Komponenten eines effektiven Cybersicherheitsprogramms aufzuschlüsseln.

Berücksichtigen Sie Folgendes in Ihrem Budget:

  • Arbeitskosten: Berücksichtigen Sie neben den Gehältern für alle Vollzeitmitarbeiter auch alle zusätzlichen Dienstleistungen, für die Sie bezahlen müssen. Zum Beispiel gehört das Outsourcing von Penetrationsprüfungen in diese Zeile. Überlegen Sie außerdem, ob Sie für einen Teil Ihrer Cybersicherheit Managed Services beauftragen müssen.

  • Technologie: Denken Sie an Software, die benötigt wird, einschließlich Antiviren, Verschlüsselung und Firewall. Überlegen Sie, ob Sie generative KI für die Cybersicherheit einsetzen werden und welche zusätzlichen Tools erforderlich sind, um das Unternehmen vor Angriffen auf generative KI-Tools zu schützen, die für die täglichen Geschäftsaufgaben verwendet werden. Stellen Sie sicher, dass Sie auch Hardwarekosten einbeziehen, wie zum Beispiel etwaige Infrastruktur-Upgrades, die für den Betrieb neuer technologischer Werkzeuge, insbesondere generative KI, erforderlich sind.

  • Schulung: Viele Unternehmen haben nur das Budget für Schulungen und Zertifizierungen für ihr Cybersicherheitspersonal im Blick. Stellen Sie jedoch sicher, dass Sie Mittel für die Cybersicherheitsschulung für das gesamte Unternehmen bereitstellen. Indem Sie weiter denken und ausreichend Geld zur Verfügung stellen, können Sie einen großen Beitrag zur Reduzierung von Cyberangriffen leisten, die durch Mitarbeiterfehler verursacht werden.

  • Reaktion auf Vorfälle: Nach einer Sicherheitsverletzung oder einem Angriff benötigen Unternehmen Finanzmittel, um die Sicherheitsverletzung einzudämmen und die Reaktion zu steuern. Zu den Kosten, die häufig anfallen, gehören Anwaltskosten, PR-Firmen, Überstunden, Benachrichtigung über Data Breaches, Schutz vor Identitätsdiebstahl und Umsatzeinbußen.
Das Budget kann den Stress der Mitarbeiter beeinflussen

Während viele Unternehmen bei der Erstellung ihres Cybersicherheitsbudgets Geschäftsunterbrechungen und potenzielle Risiken berücksichtigen, übersehen viele, wie sich das Budget auf das Cybersicherheitsteam auswirkt.

Die ISACA-Studie „State of Cybersecurity 2024 and Beyond“ ergab, dass 66 % der Cybersicherheitsexperten angaben, ihre Tätigkeit sei stressiger geworden. Wenig überraschend war der häufigste Grund (81 %), dass die Geschäftswelt durch Bedrohungen immer komplexer wird. Allerdings belegte das zu niedrige Budget (45 %) zusammen mit den größeren Herausforderungen bei der Mitarbeiterbindung und der mangelnden Qualifikation/Ausbildung des Personals den zweiten Platz.

Laut dem Bericht gaben mehr als die Hälfte (51 %) der Befragten an, dass ihre Budgets unterfinanziert seien; im Jahr 2023 teilten 47 % diese Ansicht. Außerdem erwarten nur 37 %, dass ihre Budgets im Jahr 2025 steigen werden. Zu allem Überfluss hatten nur 40 % ein hohes Vertrauen, dass ihr Team auf einen Cyberangriff vorbereitet sei. Gleichzeitig erwarten 47 % einen Cyberangriff auf ihre Unternehmen.

Reduzierung von Mitarbeiterstress bei gleichzeitiger Budgetplanung für 2025

Während sich Unternehmensleiter mit der Budgetplanung befassen, finden Sie hier einige Möglichkeiten, den Stress der Mitarbeiter im Zusammenhang mit dem Budget 2025 zu reduzieren.

  • Beziehen Sie Ihre praktischen Cybersicherheitsteammitglieder in die Budgetdiskussionen ein. Wenn Mitarbeiter das Gefühl haben, dass ihre Perspektiven und Ideen gehört werden, sind sie weniger geneigt, nachtragend zu sein. Darüber hinaus können sie die mit der Budgetplanung verbundenen Abwägungen sowie die Auswirkungen jeder Entscheidung auf andere Budgetposten aus erster Hand nachvollziehen.

  • Bitten Sie die Mitarbeiter, ihre aktuellen Herausforderungen mit ihnen zu teilen. Wenn Sie sich mit den Problemen auseinandersetzen, können Sie Budgetentscheidungen informierter treffen. Wenn die Teammitglieder sofort zu den Technologielösungen übergehen, lenken Sie das Gespräch erst auf die Probleme zurück.

  • Lassen Sie Ihr Cybersicherheitsteam recherchieren und Kostenvoranschläge einholen. Sobald Sie zum Lösungsteil der Budgetplanung übergehen, bitten Sie die Mitglieder des Cybersicherheitsteams, Tools zu Forschung und Kostenvoranschläge einzuholen. Da sie diejenigen sind, die Tools täglich nutzen, kann es hilfreich sein, ihre Zustimmung zu bestimmten Lösungen einzuholen, um die Zufriedenheit zu erhöhen und die Genauigkeit des Budgets zu verbessern.

  • Zeigen Sie den Teammitgliedern den Budgetentwurf. Budgetieren bedeutet oft, schwierige Entscheidungen zu treffen. Indem Sie dem Team den Budgetentwurf zeigen und sie um ihre Eingabe bitten, fühlen sie sich gehört und können die Kompromisse erkennen, die im Rahmen des Budgetierungsprozesses notwendig sind.

Der Anstieg der Ausgaben für Cybersicherheit ist zwar insgesamt ein positiver Trend, aber das Wichtigste ist, wie Unternehmen ihre höheren Investitionen nutzen. Indem Sie die richtigen Entscheidungen für Ihr Unternehmen treffen, können Sie Risiken reduzieren und gleichzeitig die Zufriedenheit Ihrer Mitarbeiter verbessern.