Home-Office lässt IT-Sicherheitsbudgets nach oben schnellen

16.April 2021

Budgets für IT-Sicherheit werden auch in den kommenden Monaten deutlich ansteigen. Grund ist, dass Unternehmen weiterhin daran arbeiten, sich an die Herausforderung eines Everywhere Workplace anzupassen. Die Gefahr dabei: Die Flut an Aufgaben zur Absicherung einer dezentral arbeitenden Belegschaft kann tendenziell dazu führen, dass die Kosten für IT-Sicherheit aus dem Ruder laufen.

Eine Studie von Ivanti zeigt, dass durchschnittliche IT-Sicherheitsbudgets im vergangenen Jahr bei über 64 Millionen Euro pro Unternehmen lagen. 81 Prozent der Befragten Chief Information Security Officer (CISOs) erwarten, dass dieser Betrag in den nächsten 12 Monaten noch steigen wird. Jeder Vierte (27 Prozent) prognostiziert sogar eine deutliche Steigerung. Fast alle CISOs (92 Prozent) identifizierten einen primären Budgettreiber: Die Notwendigkeit, zusätzliche Sicherheitsmaßnahmen implementieren zu müssen, um Mitarbeiter, die von überall aus arbeiten, besser zu unterstützen und abzusichern. Vier von fünf der CISOs wiesen zudem auf die Notwendigkeit hin, Passwörter durch sicherere Formen der Authentifizierung ersetzen zu müssen.

Um den Fernzugriff auf Geschäftsdaten zu ermöglichen, verlassen sich Organisationen zunehmend auf biometrische Authentifizierung. Sieben von zehn CISOs in der Region vertraten diese Ansicht, wobei ein Fünftel (18 Prozent) sogar eine deutliche Zunahme prognostiziert. Der verstärkte Fokus auf biometrische Authentifizierung ist anscheinend Folge der deutlichen Zunahme von Phishing-Angriffen der letzten Monate.

Biometrische Authentifizierung gegen Phishing

Laut dem 2020 Data Breach Investigations Report von Verizon, waren im Jahr 2019 erst 22 Prozent aller Unternehmensangriffe mit Phishing verbunden. Im Jahr 2020 verzeichneten bereits 75Prozent der Unternehmen weltweit irgendeine Art von Phishing-Angriff. Anmeldedaten, einschließlich Passwörter sind die am häufigsten kompromittierten Daten durch Phishing-Attacken. Durch die Einführung von biometrischer Authentifizierung mit Hilfe von mobilen Geräten können Unternehmen den Hauptangriffspunkt für Phishing-Angriffe eliminieren. Auf die Frage, wie sich ihre Investitionen in biometrische Authentifizierungslösungen im Vergleich zum letzten Jahr verändern werden, prognostizierten 69 Prozent der Befragten aus Deutschland einen Anstieg und 23 Prozent sogar einen starken Anstieg an.

IT-Sicherheitsbudgets dürfen nicht aus dem Ruder laufen

„Der Everywhere Workplace hat zu einer explosionsartigen Zunahme von Remote-Geräten geführt, die versuchen, Zugriff auf Unternehmensressourcen zu erhalten. Diese neue dezentrale Arbeitslandschaft stellt CISOs vor Probleme, da der Zuwachs an Geräten Cyberkriminellen zahlreiche neue Angriffsmöglichkeiten bietet“, erläutert Nigel Seddon, VP EMEA West von Ivanti. „CISOs müssen sicherstellen, dass sie vollen Einblick in alle Geräte haben, die versuchen, auf ihr Firmennetzwerk zuzugreifen. Dann gilt es, diese Geräte bestmöglich zu verwalten und abzusichern. Die Gefahr ist groß, dass dabei die Kosten für IT-Sicherheit aus dem Ruder laufen. Um IT- und Software-Ausgaben besser zu verwalten, sollten CISOs den Einsatz von Spend-Intelligence-Technologien in Betracht ziehen.“

Für die Studie wurden 400 Chief Information Security Officer (CISOs) in der gesamten EMEA-Region befragt. Die Untersuchung ging unter anderem der Frage nach, wie sich der flächendeckende Umzug ins Home-Office künftig auf die Budgets der Security-Teams auswirken wird.