Aktuelle Zahlen des Digitalverbandes Bitkom zeigen: Deutsche Unternehmen und Behörden investieren in diesem Jahr 11,2 Milliarden Euro in IT-Sicherheit – so viel wie nie zuvor. Doch höhere Ausgaben allein machen die IT-Landschaft nicht automatisch sicherer, kommentiert Kevin Wennemuth, Head of IT-Security bei der codecentric AG.
„Es ist erfreulich, dass Unternehmen und Behörden mehr denn je in IT-Sicherheit investieren. Doch leider fließt ein erheblicher Teil dieser Budgets in Maßnahmen, die eher auf Wirkung nach außen als auf substanziellen Schutz setzen.
Oft handelt es sich um teure, prestigeträchtige Lösungen, die Modernität und technologischen Fortschritt signalisieren sollen, während grundlegende Schwachstellen im Unternehmen weiterhin bestehen bleiben. Das Ergebnis: Trotz erheblicher Investitionen werden die tatsächlichen Risiken kaum reduziert, und es bleiben weiterhin große Angriffsflächen bestehen.
Entscheidend ist daher nicht nur das Budgetvolumen, sondern eine durchdachte Investitionsstrategie, die die spezifischen Bedürfnisse des Unternehmens adressiert. Sicherheitsmaßnahmen müssen wirklich dazu beitragen, Unternehmen widerstandsfähiger gegen Angriffe zu machen. Pauschale „All-in-One“-Lösungen sind hier oft wenig hilfreich.
Denn viele Unternehmen stehen vor grundsätzlichen Herausforderungen wie veralteten Netzwerken, unsicheren Hosts, lückenhafter Datensicherheit und unzureichend geschultem Personal. Diese Defizite lassen sich nicht durch teure Rundum-Lösungen beseitigen. Stattdessen müssen die zentralen Herausforderungen der Cybersicherheit gezielt und systematisch angegangen und in eine umfassende Sicherheitsstrategie integriert werden.
Eine detaillierte Analyse der verschiedenen Sicherheitsbereiche – von physischer und Netzwerksicherheit über Host- und Anwendungssicherheit bis hin zum Faktor Mensch – ist unverzichtbar, um genau zu erkennen, wo die tatsächlichen Schwachstellen liegen.
Ebenso gehört die kontinuierliche und sorgfältige Überprüfung auf Schwachstellen in den Mittelpunkt der Strategie. Die Philosophie sollte daher sein: Der Mensch, die Prozesse und die Technik sind die Grundpfeiler der Sicherheit. Letztlich kommt es nicht auf die Höhe der IT-Ausgaben an, sondern darauf, sie klug und zielgerichtet einzusetzen.“