Technologie-Bulge stellt CISOs vor Herausforderungen

Im Gegensatz zu anderen Führungspersonen im Technologiebereich haben Chief Information Security Officers (CISOs) Budgetkürzungen bisher weitgehend vermieden. Das geht auf eine Mischung aus gesetzlichem Druck, Kundenerwartungen und Anforderungen bei Versicherungen im Bereich Cyber-Sicherheit zurück.

Überraschenderweise werden heute mehr als ein Drittel der für Sicherheit bereitgestellten Budgets für Software ausgegeben. Hardware und Personalkosten stehen dagegen an letzter Stelle. Dies weist auf ein großes Problem hin, mit dem viele CISOs konfrontiert sind: technologischer Überfluss – das zeigt die Studie „Budget Planning Guide 2025: Security And Risk“ auf, die diesen Monat von Forrester veröffentlicht wurde.

Mit Blick auf das Jahr 2025 erwarten die meisten Entscheidungsträger im Bereich Sicherheitstechnologie eine Erhöhung der Budgets. Die Mittel werden dabei hauptsächlich für drei Schwerpunkte eingesetzt:

1 – Strategische Investitionen zur Steigerung der Sicherheit

Im Hinblick auf die Planung für 2025 wird CISOs geraten, ihre Budgets in Bereichen zu erhöhen, die sich auf die Umsatzsteigerung auswirken und dazu beitragen, sich entwickelnde Bedrohungen zu entschärfen. Der Fokus auf folgende Punkte wird dabei empfohlen:

• Sicherheit der API- und Software-Lieferkette: Schützen Sie Anwendungen, die Einnahmen generieren.
• Menschliches Risikomanagement: Schutz der Menschen, die Ihr Unternehmen tragen.
• Qualifizierungs- und Schulungsplattformen: Befähigen Sie Ihre Fachkräfte
• Erweiterte Detektionsfläche: Einbindung von OT- und IoT-Geräten für vollständige Überschaubarkeit.

2 – Entwicklung neuer Technologien

Die Dynamik der Cyber-Bedrohungen erfordert den Einsatz neuer Technologien für die Cybersicherheit. Hier sind die Bereiche, die 2025 erprobt werden können:

• Gefährdungsmanagement und quantitative Bewertung von Cyber-Risiken
• Quantensichere Systeme
• Sicherheit von Data Lakes
• KI- und ML-Sicherheit

3 – Ersetzen veralteter Lösungen

Da sich die Cybersicherheit weiterentwickelt, ist der Einsatz einiger einst unverzichtbarer Lösungen nicht mehr angebracht. Stattdessen ist es an der Zeit, Technologien zu verabschieden, die nicht mehr effektiv gegen die Taktiken und Methoden von Angreifern vorgehen.

Sicherheitsexperten und Anbieter bezeichnen Cybersicherheit oft als „Wettrüsten“ – und das zu Recht: Verteidiger verbessern sich, Angreifer entwickeln sich weiter und der Zyklus wiederholt sich. Leider haben viele Cybersicherheitslösungen, auf die Unternehmen immer noch angewiesen sind, den Anschluss verloren. Sie müssen zugunsten von Lösungen, die ihren derzeitigen und künftigen Bedrohungsbildern und Kontrollanforderungen besser gerecht werden, außer Betrieb genommen werden.

Durch strategische Investitionen, das Austesten neuer Technologien und das Ausmustern veralteter Lösungen können CISOs der Entwicklung voraus sein und den Wert ihrer Investitionen in die Sicherheit nachweisen.

Schließlich haben auch Sicherheitsexperten und Risikomanager die jüngsten makroökonomischen Herausforderungen nicht ohne Budgetprobleme überstanden. Doch eine Kombination aus erhöhtem regulatorischem Druck, gestiegenen Kundenerwartungen und Richtlinien bei Cyber-Versicherungen hat dazu geführt, dass CISOs den Gürtel nicht so eng schnallen mussten wie viele ihrer Kollegen aus der Technologiebranche und dem Vorstand.

Ein weiterer wichtiger Punkt

Die rasche Einführung neuer Technologien in Unternehmen verändert die Anforderungen an Sicherheits- und Risikokompetenzen: Weg von einmaligen Wissensprüfungen, wie sie die meisten Zertifizierungen für Cybersicherheit beinhalten, hin zu nachweisbaren und überprüfbaren Fähigkeiten sowie praktischen Erfahrungen.

Zugleich sind Unternehmen mit einem Anstieg unerfahrener Fachkräfte und einem Rückgang von Mitarbeitern mit mittlerer Berufserfahrung konfrontiert – deshalb wird die Überprüfung notwendiger Fähigkeiten durch praktische Tests im Einstellungsprozess entscheidend.

„Der Mangel an Mitarbeitern mit Sicherheitskompetenzen war in vielen Unternehmen eine große Herausforderung“, erklärt Forrester-Analystin Jess Burn. „Investitionen in Technologie statt in Schulungen vergrößern die Qualifikationslücke: So sind Fachkräfte damit ausgelastet, neue Werkzeuge zu erlernen, anstatt ihre Expertise in den entscheidenden Bereichen auszubauen.“