Intelligente Cyber-Investitionen für KMUs ein Muss für die schwierige Wirtschaft

In Zeiten wirtschaftlicher Ungewissheit stehen alle Investitionen auf dem Prüfstand - insbesondere bei kleineren Organisationen und Start-ups mit begrenzten Ressourcen. Aber die Streichung des Budgets für Cybersicherheit ist in Zeiten des Abschwungs eine besonders schlechte Idee.

Das liegt daran, dass schwierige Zeiten in der Regel zu mehr Cyberangriffen führen. In den zwei Jahren nach dem Tiefpunkt der Großen Rezession von 2008 bis 2009 stiegen beispielsweise die Aktivitäten von Cyberkriminellen um 40 % - und diese Zeit des erhöhten Cyberrisikos fand in einer ganz anderen Technologieepoche statt.[1] Im heutigen digitalen Zeitalter hat sich die Angriffsfläche für Cyberangriffe dramatisch vergrößert, auch für kleine und mittelständische Unternehmen (KMU) und Startups, die Cloud-Lösungen für E-Mail und Zusammenarbeit einsetzen. Cyberkriminelle haben Exploits parat und nutzen sie zunehmend , um kleinere, weniger gut geschützte Unternehmen anzugreifen. In der Tat gaben 70 % der befragten KMUs an, dass ihr Unternehmen durch einen Ransomware-Angriff geschädigt wurde, so der State of Email Security 2023 (SOES) Report von Mimecast. Nur 46 % der Befragten in großen Unternehmen sagten dasselbe.

Glücklicherweise sind seit dem letzten großen Wirtschaftsabschwung Fortschritte bei den Cybersicherheitstechnologien und bewährten Verfahren zu verzeichnen. Für KMU-Führungskräfte ist es wichtig zu erkennen, dass intelligente Cyber-Investitionen ein wesentlicher Bestandteil ihrer Geschäftsstrategie sind, um wirtschaftlichen Turbulenzen zu trotzen, und zu verstehen, welche Ansätze den größten Nutzen für ihr Geld bieten.

Cyber-Investitionen in Zeiten des Abschwungs

Experten gehen davon aus, dass eine Reihe von Cyber-Risiken - darunter menschliches Versagen, Social Engineering, Ransomware und Insider-Bedrohungen - während und nach einem wirtschaftlichen Abschwung zunehmen. Doch gleichzeitig werden die Geldbeutel immer enger geschnürt. Daher ist es wichtig, in diesen Zeiten klug in Cyber-Investitionen zu investieren. 

"Es ist kein Geheimnis, dass die unbeständige Lage der Weltwirtschaft im Jahr 2023 schwierige Haushaltsbedingungen für die Kunden schaffen wird", erklärte Peter Bauer, CEO von Mimecast, gegenüber CRN im Rahmen des CEO Outlook 2023. "Um der wirtschaftlichen Ungewissheit zu trotzen, müssen mehr Unternehmen von reaktiven, flickwerkartigen Cyber-Ausgaben - ein Ansatz, der zu einer weit verbreiteten Ausbreitung von Tools in der Cybersicherheits-Community führt - auf proaktive Investitionsstrategien umschwenken, die eng auf ihre größten Cyber-Risikobereiche ausgerichtet sind", sagte er[2]. 

Eine neue EY-Umfrage zu den Prioritäten im Technologiesektor hat ergeben, dass 78 % der Führungskräfte im Technologiesektor heute besorgter über die Bedrohungen der Cybersicherheit sind als noch vor einem Jahr. Folglich stehen Cyber-Investitionen ganz oben auf ihrer Agenda: Vierundsiebzig Prozent gaben an, dass sie der Cybersicherheit Priorität einräumen wollen - mehr als diejenigen, die angaben, in Big Data oder Analytik, 5G-Mobilfunktechnologien der nächsten Generation, generative KI-Lösungen oder Metaverse-Technologien investieren zu wollen.[3] Einem Artikel von TechRepublic zufolge deuten diese Ergebnisse darauf hin, dass Investitionen in die Cybersicherheit entscheidend sind, um den wirtschaftlichen Abschwung erfolgreich zu überstehen[4].

Kosteneffiziente Cyber-Strategien, die jetzt Sinn machen

Es geht also nicht um die Frage, ob Unternehmen jetzt in den Cyberschutz investieren sollten, sondern darum, welche Investitionen am kosteneffizientesten und nützlichsten sind. "Für CISOs aller Branchen ist das die Millionendebatte, und ihre Entscheidungen können über Jahre hinweg über ihr Geschäft entscheiden", schrieb Joseph Tibbetts, Senior Director von Mimecast, kürzlich in einem Artikel für VentureBeat[5].

Einige Cybersicherheitsansätze können jedem Unternehmen - und insbesondere KMUs und Start-ups - in diesem Umfeld erhöhter Risiken einen breiteren Schutz und eine größere Kosteneffizienz bieten. Drei spezifische Arten von Investitionen, die in der heutigen Wirtschaftslage sinnvollerweise Vorrang haben sollten, sind:

• Integration der Sicherheit: Auf dem heutigen Markt herrscht kein Mangel an Tools und Technologien. Ein uneinheitlicher Ansatz bei der Einführung einzelner Produkte kann jedoch zu höheren Kosten, größerer Komplexität und - potenziell - zu Schutzlücken führen. In einem unsicheren wirtschaftlichen Umfeld sind Unternehmen gut beraten, nach einfach zu integrierenden Lösungen zu suchen, die einen mehrschichtigen Schutz bieten und ihre Investitionsrendite maximieren. Laut dem SOES-Bericht von Mimecast kann die Sicherheitsintegration die Effizienz der Sicherheitsabläufe um 25 % verbessern und bietet gleichzeitig einen besseren Einblick in potenzielle Sicherheitslücken.
• Verstärkte Automatisierung: Investitionen in Cybersecurity-Technologien, die manuelle Aufgaben und Routing-Funktionen automatisieren können, erhöhen die Genauigkeit, Geschwindigkeit und Abhilfemaßnahmen im Bereich Cybersecurity. Die führenden Cybersecurity-Technologien von heute können diese Effizienz von Anfang an ermöglichen, so dass Unternehmen sowohl Personal als auch finanzielle Mittel einsparen.
• Cloud-orientierte Schutzmaßnahmen: KMUs sind auf den Cloud Computing-Zug aufgesprungen und nutzen gehostete Software für Funktionen wie E-Mail und Zusammenarbeit. Dies kann erhebliche Kosten- und Effizienzvorteile mit sich bringen. Die weit verbreitete Nutzung von Cloud-Lösungen hat jedoch auch Cyberkriminellen Auftrieb gegeben, die sich auf die zentralisierte Infrastruktur und die allgemeinen Schwachstellen von z. B. weit verbreiteten E-Mail-Diensten konzentrieren können. Eine solche Cloud-Software verfügt zwar über ein gewisses Maß an eingebauter Sicherheit, aber das ist nicht genug. Eine Investition, die vor allem KMUs helfen kann, sind gatewaylose E-Mail-Lösungen, die so konzipiert sind, dass sie nahtlos mit der Cloud-E-Mail-Umgebung eines Unternehmens zusammenarbeiten. Solche Angebote sind speziell auf den Schutz von Cloud-Systemen zugeschnitten und verfügen über integrierte Funktionen wie vorkonfigurierte Einstellungen, Abhilfemaßnahmen mit einem Klick und benutzerfreundliche Dashboards für Bedrohungen.

Die Quintessenz

KMUs, die mit wirtschaftlicher Unsicherheit - und dem erhöhten Cyber-Risiko, das Abschwünge mit sich bringen - konfrontiert sind, können ihre Investitionen in die Cybersicherheit nicht unbedingt erhöhen, aber sie können kluge, kosteneffiziente Entscheidungen treffen, die mehrschichtigen Schutz bieten. Eine Lösung, die speziell auf KMUs zugeschnitten ist, ist Mimecasts Email Security, Cloud Integrated Solution, ein gatewayloses Angebot, das derzeit die Microsoft 365-Umgebung absichert und den Schutz vor immer raffinierteren E-Mail-Angriffen sofort erhöhen kann.

[1 ] "Cyberkriminalität in einer Rezession: 10 Dinge, die jeder CISO wissen muss", CSO

[2 ] "CEO Ausblick 2023 Details", CRN

[3 ] "EY-Umfrage zeigt, dass Innovation für Technologieunternehmen trotz wirtschaftlicher Störungen eine wichtige Geschäftspriorität bleibt", PRNewswire

[4] "EY-Umfrage: Technologieführer investieren in KI, 5G, Cybersicherheit, Big Data, Metaverse", TechRepublic

[5] "Für rezessionssichere Sicherheitsausgaben sollten Sie den Wert von mehrschichtigen Integrationen erkennen", VentureBeat