Artikel kostenlos lesen

Stehen Unternehmen in Sachen Cybersecurity auf der Investitionsbremse?

Der im Juli erschienene Wavestone Cyber Benchmark 2024 zeigt den Autoren zufolge kaum Fortschritte bei der Cybersicherheit: Im Vergleich zum Jahr 2023 sei der Reifegrad der Cybersicherheit großer, international agierender Unternehmen im Mittel um lediglich einen Punkt auf nunmehr 53/100 gestiegen. In seiner Analyse behandelt Wavestone fast 200 Sicherheitsmaßnahmen von über 150 Unternehmenskunden, deren Daten über die vorangegangenen fünf Jahre hinweg erhoben wurden. Basis seien dabei die Anforderungen der internationalen Standards NIST Cybersecurity Framework (CSF) und ISO 27001/2.

News und Produkte
Lesezeit 1 Min.

Die Ergebnisse verdeutlichen den langen Weg, der für alle Unternehmen und offenbar auch für große Organisationen mit mehr als 1 Mrd. US-$ Umsatz noch zurückzulegen sei. Vergleicht man „Big Player“ hingegen mit kleineren Organisationen falle auf: Die Mehrheit der Großunternehmen hat immerhin die Grundlagen im Griff, wie die Studie anhand der Risikobewertung hinsichtlich Ransomware schlussfolgert – während keines der Großunternehmen hier im gefährdeten Bereich eingeordnet wird, seien noch immer 54 % der kleineren einem kritischen Risiko von Ransomware-Angriffen ausgesetzt.

Der Finanzsektor schneidet in der Erhebung mit einem Reifegrad von 60 und einem Maximalwert von knapp 89 noch am besten ab, wobei es deutliche Unterschiede im Reifegrad zwischen den großen Banken und Versicherern gebe. Das Schlusslicht bilde hingegen der Dienstleistungssektor mit einem mittleren Reifegrad von 50 (66,4 max.). Dabei korreliert der Reifegrad nicht unmittelbar mit den (anteiligen) Ausgaben für die Cybersicherheit: Zwar liegt auch hier der Finance-Sektor mit durchschnittlich 7,8 % vom IT-Budget für die Security vorn, doch auch der im Ergebnis deutlich schlechter platzierte Dienstleistungsbereich setzt im Mittel 7,5 % seiner IT-Ausgaben für die Sicherheit ein. Demgegenüber kommt beispielsweise das im Reifegrad zweitplatzierte „Luxury & Retail“ (52,7 Punkte im Mittel bzw. 77,6 max.) durchschnittlich mit nur 5,5 % Security-Anteil aus. Sektorübergreifend erhält die Cybersecurity im Mittel 6,6 % der IT-Budgets und liegt damit eher am unteren Ende der oft empfohlenen Spanne von 5 – 10 %.

Durchschnittlicher Anteil der Cybersicherheit bezogen auf Vollzeit-Arbeitsplätze (Full Time Equivalent, FTE).
Quelle: Wavestone Cyber Benchmark, Juni 2024

Im globalen Schnitt kommt auf rund 1100 Mitarbeiter nur ein Experte für Cybersicherheit – an dieser Stelle landet die Industrie auf dem letzten Platz (vgl. Abb.). Immer mehr Unternehmen hätten allerdings bereits Initiativen zur Bindung von Talenten an das Unternehmen gestartet, kommentiert Wavestone.

Besonders stark zugelegt haben in der Analyse in diesem Jahr die beiden Bereiche Cloud-Sicherheit (+5 %-Punkte), die von den Fortschritten bei der Sicherheit der Verwaltung dieser Plattformen profitiere, sowie der Schutz von Unternehmensdaten (+4 %-Punkte), der untrennbar mit den wachsenden Herausforderungen der künstlichen Intelligenz verbunden sei.

Weitere Ergebnisse auf Deutsch sowie eine englischsprachige Präsentation zum Cyber Benchmark 2024 inklusive einem Ausblick auf die „NIS-2- Readyness“ erfasster europäischer Unternehmen sind auf www.wavestone.com/de/insight/cyber-benchmark-2024-cyber-reifegrad-nimmt-trotz-neuer-herausforderungen-nur-langsam-zu/ kostenlos verfügbar. (www.wavestone.com/de/)

Diesen Beitrag teilen: