Der Zustand von Human Risk: Budgets und das Geschäft mit der Sicherheit

Menschliche Risiken sind nicht länger ein Randthema. Im Jahr 2025 ist dies das zentrale Thema, das das Denken der Sicherheitsverantwortlichen über Risiken, Ressourcen und Widerstandsfähigkeit bestimmt.

Jedes Jahr befragt Mimecast über 1.000 Sicherheits- und IT-Entscheidungsträger aus verschiedenen Branchen und Kontinenten. Der diesjährige Bericht, The State of Human Risk 2025, bestätigt, was viele von uns aus erster Hand erfahren haben: Die Diskussion hat sich verschoben. Die wahre Bedrohung liegt nicht nur außerhalb der Firewall, sondern auch innerhalb des Unternehmens.

Dies ist der fünfte Blog in dieser Reihe, und er konzentriert sich auf einen der wichtigsten Hebel, den Sicherheitsverantwortliche haben: das Budget.

Die Budgets sind gestiegen, aber auch die Erwartungen

Dem Bericht zufolge haben 85% der Unternehmen ihre Budgets für Cybersicherheit im letzten Jahr erhöht. Das ist ein gutes Zeichen. Aber wenn nur 3% der Führungskräfte sagen, dass ihr derzeitiges Budget ausreicht, dann ist klar, dass die Finanzierung allein das Problem nicht löst.

Es geht nicht nur darum, wie viel Geld ausgegeben wird. Es geht darum, wie das Geld verwendet wird.

Sicherheitsverantwortliche berichten, dass sie mehr Unterstützung in drei Schlüsselbereichen benötigen: Mitarbeiter, Tools zur Sicherung von Kollaborationsplattformen und E-Mail-Sicherheit. Aber viele haben immer noch Schwierigkeiten, die nötige Zustimmung des Vorstands zu bekommen.

Vorstände wollen heute eine klare Rechtfertigung für jeden ausgegebenen Dollar. Sie wollen messbare Geschäftsergebnisse, verbesserte Kontinuität, geringeres Risiko, bessere Vorbereitung. Sicherheitsteams müssen diese Geschichte effektiver erzählen, und zwar in der Sprache, die der Vorstand versteht.

Effizienz vor Expansion

Mehr Geld bedeutet nicht immer auch mehr Werkzeuge. In der Tat kann die Ausbreitung von Werkzeugen zu einer Belastung werden.

Unverbundene Tools erhöhen die Komplexität. Sie erzeugen doppelte Warnmeldungen, beeinträchtigen die Sichtbarkeit und verlangsamen die Reaktionszeiten. Das Ergebnis? Sicherheitsteams verbringen mehr Zeit mit der Verwaltung von Systemen als mit der Abwehr von Bedrohungen.

Was wir brauchen, ist Konsolidierung. Integrierte Plattformen, die das richtige Signal zur richtigen Zeit anzeigen können. Weniger Lärm. Mehr Klarheit.

Eine starke Strategie für das Management menschlicher Risiken verschafft Führungskräften diese Klarheit. Es ermöglicht Teams einen Überblick über die verschiedenen Verhaltensweisen, setzt Ereignisse zueinander in Beziehung und konzentriert sich auf das Wesentliche.

Einsicht in Aktion verwandeln

Sicherheitsteams haben täglich mit einer Flut von Daten zu tun. Ein Login von einem ungewöhnlichen Ort aus, ein verdächtiger E-Mail-Klick, ein Download von Quellcode - jedes für sich ist ein Warnsignal. Zusammen sind sie eine Sirene.

Aber wenn diese Ereignisse in separaten Dashboards liegen, wird das Muster übersehen. Das ist die eigentliche Gefahr von unzusammenhängenden Tools.

Je effizienter die Teams die Punkte verbinden können, desto schneller können sie handeln. Das ist es, was die Vorstände interessiert. Das ist es, was Vertrauen schafft.

Ein letzter Gedanke

Cybersecurity wird immer mehr Budget benötigen. Aber was wirklich mehr Budget einbringt, ist, Wirkung zu zeigen.

Da das menschliche Risiko zur entscheidenden Herausforderung der nächsten Ära der Cybersicherheit wird, muss sich die Art und Weise, wie wir über Tools, Budgets und Kommunikation denken, weiterentwickeln.

Es werden die Teams gewinnen, die mehr aus dem machen, was sie haben, die integrierte Intelligenz nutzen, um schneller voranzukommen, und die den Wert jeder Entscheidung klar aufzeigen können.

Sie können den vollständigen Bericht hier lesen: Der Stand der Human Risk 2025.