Mehr Budget für Cybersicherheit

Security

Veröffentlicht 02.12.2023 11:00, Kim Wehrs

Die Cybersicherheit ist für Unternehmen aller Größen und Branchen zu einem immer wichtigeren Thema geworden. Die Bedrohung durch Cyberangriffe nimmt stetig zu, und die Kosten für die Behebung von Sicherheitsvorfällen sind enorm. Daher ist es für Unternehmen unerlässlich, ein ausreichendes Budget für die Cybersicherheit bereitzustellen. Doch in Zeiten knapper Kassen ist es oft schwierig, ein höheres Budget für Cybersicherheit zu erhalten. Deshalb muss  die Geschäftsführung den ROI der Cybersicherheit direkt nachvollziehen können. 

Um einen Business Case aufzustellen und zu verfolgen, ist Unterstützung aus dem oberen Management für das Identity-Security-Vorhaben bereits im Vorfeld entscheidend. Im Idealfall unterstützt eine Person aus der Führungsetage den Plan und hilft den Verantwortlichen dabei, den erstellten Business Case auf strategische Ziele auszurichten. Nur so lässt sich das Identitätsprogramm vorantreiben. 

Ein klarer Business Case enthält alle Kosten, einschließlich Ausgaben für Personal, Software und externe Unterstützung. Auch der angestrebte Nutzen für das Unternehmen sollte definiert sein. Das kann eine Verbesserung der geschäftlichen Flexibilität sein, die Weiterentwicklung von Technologien und organisatorischen Initiativen, die Reduzierung von Risiken und/oder Effizienzsteigerungen. Ebenso sollten regulatorische Anforderungen – wie die Einführung der NIS2-Richtlinie –berücksichtigt werden.  
 

Tipps für bessere Chancen, ein höheres Budget für Cybersicherheit zu erhalten.

·Ermitteln Sie die Risiken und Bedrohungen für Ihr Unternehmen. Welche Daten und Systeme sind besonders wertvoll? Welche Bedrohungen sind für Ihr Unternehmen am wahrscheinlichsten? Wenn Sie die Risiken und Bedrohungen für Ihr Unternehmen kennen, können Sie gezielte Maßnahmen zur Risikominderung ergreifen.

·Erstellen Sie einen Cybersicherheitsplan. Der Cybersicherheitsplan sollte die Ziele und Maßnahmen für die Cybersicherheit Ihres Unternehmens festlegen. Der Plan sollte auch die Kosten für die Umsetzung der Maßnahmen berücksichtigen.

·Kommunizieren Sie die Bedeutung der Cybersicherheit. Machen Sie die Geschäftsleitung und die Mitarbeiter Ihres Unternehmens auf die Bedeutung der Cybersicherheit aufmerksam. Zeigen Sie ihnen, dass Cyberangriffe nicht nur finanzielle Verluste, sondern auch Reputationsschäden verursachen können.

·Nutzen Sie die Möglichkeiten zur Kostenoptimierung. Es gibt eine Reihe von Möglichkeiten, die Kosten für die Cybersicherheit zu senken, ohne die Sicherheit zu beeinträchtigen. Dazu gehören Cloud-basierte Cybersicherheitslösungen. Cloud-basierte Lösungen können helfen, Kosten zu senken und gleichzeitig die Flexibilität und Skalierbarkeit Ihrer Cybersicherheitsinfrastruktur zu verbessern .

·Kommunizieren Sie Ihre Cybersicherheit. Es ist wichtig, dass Sie die Notwendigkeit von Cybersicherheit an Ihre Führungskräfte und Mitarbeiter kommunizieren. Machen Sie ihnen klar, dass Cybersicherheit nicht nur ein Kostenfaktor, sondern auch eine Investition in die Zukunft des Unternehmens ist.
 

Botschaften für den ROI 

Entscheidend ist, dass der Business Case anschaulich und nicht zu technisch beschrieben wird, so dass die Geschäftsführung den ROI sofort nachvollziehen kann. Den meisten C-Level-Führungskräften ist zwar bewusst, dass Identity Security wichtig ist, sie sehen darin aber eher ein Technologiethema, das keine Auswirkungen auf ihre eigene Agenda hat. Dies lässt sich ganz einfach ändern, indem identitätsbezogenen Botschaften auf die Agenda der jeweiligen C-Level-Persona zugeschnitten werden. Gegenüber dem CEO zum Beispiel könnte das Identitäten-Team betonen, wie sich durch die Investition die Time-to-Market bei neuen Produkten verkürzen und auf diese Weise die Produktinnovation beschleunigen lässt. Der CFO (Chief Financial Officer) wiederum dürfte sich dafür interessieren, wie Identity Security die Aufgabenverteilung bei der Betrugsprävention unterstützt. Und gegenüber dem CDO (Chief Data Officer) und CPO (Chief Privacy Officer) wird dargestellt, wie digitale Identitätstechnologien das datengesteuerte Marketing fördern, die Datentransparenz erhöhen und die Einhaltung von Datenschutzbestimmungen verbessern. 

 

Autor: Wolf-Dietrich Lorenz                                        Bild: Pixabay


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Bessere Cyber-Resilienz in der Healthcare-IT
IT-Sicherheit & Kritis
ITSec

Lesen Sie hier die neuesten Beiträge

Gamechanger für mehr Patientensicherheit!
Patientenportal-News
Special
Diese Webseite verwendet Cookies.   Mehr Info.      oder