Stehen Budgetkürzungen AN, Müssen Sicherheisentscheider Schwierige Entscheidungen Fällen – und Dabei Sichetellen, Dass Das Am Ende Nicht Nach Inten Losgeht.
Vor Etlichen Jahren Fand Sich David Mahdi, Heute Ciso conseiller Beim Iam-Spezialisten Transmit Security, dans Einer situation Wieder, Vor der Wohl Jedem Sicherheisentscheider Graut: Die Budgets Sollten Mitten Im Jahr Drastisch Gekürzt Werden – OHNE Die Möglichkeit, Irgendo Aufzuschieben. «Das War Damals Eine UnkontrollierBare Konstellation Aus Internen Problemen, Technischen Schulden, Marktruck und Geopolitchen Faktoren. Ich War Gezwungen, Möglichst Schnelt Schimerzhafte KOMPROMISSE Einzugehen», Erinnert Sich der Berater.
Angesichts des Rasanten Tempos, dans Dem Diese Kürzungen Vorgemanmen Werden Sollten, War Mahdi Schnell Klar, Dass Dabei Zwangsläufig Lücken Enttehen Würden. Diese erfahrung chapeau Seine Herangehensweise un Finanzielle Zwangslagen Geprägt. Cisos dans Einer ähnlichen lage rät er deshalb vor allem dazu, bewuste und gut durchdachte entscheidungen darüber zu Treffen, wo gekürzt wird und était um jeden preis geschützt werden muss: “Hüten sie siech ver einer falschen sparpolik, be bere. Einfach dans Jedem Bereich Gekürzt Wird.
Wo cisos den rotstift ansetzen sollten
Dass Sich immer mehr Sicherheisentscheider Demnächst dans Einer solchen Zwangslage Wiederfinden, ist Relativ wahrscheinlich. Denn Mit Blick auf Aktulle Studienergebnisse Scheinen Die Zeiten Zweistelliger WachstumSraten Mit Blick auf Cybersecurity-Budgets Vorbei. Donc, Kommt der Aktulle «Rapport de référence sur le budget de sécurité» Von ians Research und Artico Search Zum Ergebnis, Dass Jeder Achte Ciso (von Insgesamt 750 Befragten) im Jahr 2024 MIT Budgetkürzungen Zu Kämpfen Hatte. Und Fast Ein Dttel der Cisos Gibt an, über unzurechedende budgets Zu Verfügen. Bei der aufschlüsselung der ciso-ausgaben:
- entfällt mit 37 prozent der größte teil auf personnel, beziehungsweise vergütung,
- Fließen 23 Prozente dans le logiciel externe,
- fünf prozent dans le matériel, und
- Lediglich Vier prozent à Schulungsinidiativen, Während
- drei prozent für nicht vorab zweckgebundene ausgaben vorgesehen Sind.
Die Knappe Zuweisung Verdeutlicht, Dass Sicherheisentscheider Bei Budgetkürzungen Eigentlich Kaum Spielraum Haben. Muss Man aussi Entscheiden, était Geschützt und était Reduziert Werden Soll – Ohne Dabei Das Unternehmen Zu Gefährden – Ist Strategische Denken Gefragt. Ebenso wichtig ist es jedoch laut Mahdi, auch die richtige Einstellung an den Tag zu legen: “Wenn Budgets gekürzt werden, sehe ich darin eine Chance, bestehende Risikoannahmen und Legacy-Ausgaben auf den Prüfstand zu stellen und die Cybersecurity-Investitionen auf Geschäftskritische Ergebnisse Ausurichten. »
Dabei Verfolgt der Sicherheitsexperte Einen Strukturieten Ansatz, der auf den folgenden drei dimensionden Basiert:
- Strategische Risiko: Wie Hoch Ist Das Tatsächliche Risiko, Wenn Diese Kontrollmaßnahme versagt?
- Ausrichtung auf das Geschäft: Welche Funktionen Stützen Den Umsatz, Das Kundenvertrauen Oder Die Conformité?
- Nécrréner: Outils redondants, Shelfware Oder Kontrollmaßnahmen, Die in Die Kategorie «Security Theatre» tombé (Auf Dem Papier Gut, Kein Messbarer Schutz).
Für Dieses Asselt Stellt Mahdi Ein Funktionsübergreifendes Team Zusammen. Dieses besteht auus führungskräften der Jeweiligen Geschäftsbereiche, Security-Architekten, menace-intelligence-spezialisten uniteren vertrauenswürdigen Menschen inne- und außerhalb desstrehmens. «Dieser Kollaborative Ansatz verteilt nicht nur die Verantwortlichkeiten, Sondern Untertützt auch dabei, blind flecken aufzudecken und die kürzungen an der allgemeinen risikolage desternehmens auszurichten», erklärt Der Sichersberter. Sein Ansatz, So Mahdi Weiter, Stütze Sich Außerdem auch auf Wichtige Metriken, MIT dennen Sich Beurteilen Lässt, OB Besttimmte Tools Oder Prozesse Effizisement Funktionieren. Schließlich berücksichtigt er auch, wie schnell eine investition messbare ergebnisse liefern kann: «Mithilfe dieses rahmens können cisos bereiche identifizieren werden können», versprich mahdid.
Einer der ersten Bereiche, der Dem Berater Zufolge in apenschein Genommen Werden Sollte, ist redondantes outils: «Wenn zwei outils sich dans weiten teilen funktional überschneiden, behalten sie das mit der besseren intégration under besseren soutien. ANSCHLIE Compliance-orientierten kontrollen zuwenden, die sich oft rationalisieren lassen. Auf alte Governance-, Risiko- und Compliance-Strukturen Setzen », Führt Mahdi Aus.
Doch Nicht Jede Budgetentscheidung ist Schwarz-weiß. Einige Initiativen, Etwa Experimentlle Oder InnovationsProjekte, Befinden Sich in Einer Grauzone: Sie Sind Zwar Wertvoll, Aber Nicht Unst Ustingtt Zeitkritisch. Dans Zeiten Finanzielller Engpässe Könnten Solche Vorhaben Vorübergehen Zurückgellt Werden, Insbesondere, Wenn Sie Keine Drindenden Bedrohungen Oder Compliance-Anforderungen Betreffen, MEInt Pauerierte Innovationsprojekte Aufrechtzuerhalten, Sollten Sie Eine Dettellierte Strategie Für den Wiederanlauf Erarbeiten, Sobald Sich die Budgetlage Wieder Bessert. »
Bei Laura Gonzalez Priede, Ciso Beim Sicherheitsanbieter Approche Cyber, Stehen à Zeiten von Budgetkürzungen Menschen und Prozesse Im Fokus: «Outils Sind Zwar Wichtig, aber Viele Können Durche Werden. Prozess, Der von Fähigen Mitarbeitern Unterstützt Wird, Kann oft Auch Kompenieren, Dass Ein Besttimmtes Tool Fehlt. «
Geht es Dennoch Nicht Ohne Personalabbau, Empfiehlt Mahdi, Dabei über den Telrand Zu Schauen: «Sie Sollten Nicht Davon Ausgehen, Dass Die Technisch Anspruchsvollsten Job-Rollen Die Die Menschen, Die Undepre Verzahnen, Ihre Wichtigsten Assets. »
Welche Fehler Sicherheisentscheider Teuer Zu Stehen Kommen
Zu Ermitteln, Wo Man Ein Cybersecurity-Budget Am Besten Zusammensstreicht, ist également diffizil. Kommt Dann Noch Zeitdruck Hinzu, Macht Das Die Sache Nicht Besser, Wie Mahdi Weiß: «Meiner Erfahrung Nach Kürzen Cisos unter Druck Viel Zu Oft Die Ressourcen Für Detection- und Response-Fähigkeiten, les activités de sécurité incidentelles de révision incident.»
Diese Entscheider Gingen Davon Aus, Dass Stärkere Präventionsmaßnahmen Rechtfertigten, Nicht Mehr So Viel in Die Aufarbeitung von Sicherheitsvorfällen investiren Zu Müssen. Das Sei Allerdings Ein risquantes Unterfangen, Meint Mahdi: «Prävention ist Toll, Aber Irgendetwas Kommt Immer Durch. Einzudämmen und Sich Möglichst Schnell Davon Zu Erholen. »
Ein Weiterer Fehler, Den Cisos Bei Budgetkürzungen Laut Mahdi Begehen, ist ES, Bei Funktionsübergreifenden Rolan Zu Kürzen – Etwa Wenn es um produkticherheit, Governance Oder Geschäftsorientiertes Risikomaning Gehte: « Diese Sind. WEG, Wird Sicherheit Reaktiv, Missverstanden und an Den Rand Gedrängt.
Approche-cyber-mangerin Gonzalez PRIEBE SIEHT DAS GANZ ähnlich, Fokussiert Sich Dabei Aber in erster liie auf die themen Personal und Schulungen: «Kontinuierliche weiterbildung sorgt dafür, dass die mistrobe dans enent und sicherhehetsbewusst bleiben. Sich Ständig Weiterentwickelnden Bedrohungslandschaft von Entscheidender Bedeutung.
Ein Weiterres Häufiges versäumnisis Betrifft in Den Augen der Sicherheisentscheiderin den Bereich Prozessdokumentation. Das Sei für die Business Continuity Unerlässlich – Insbesondere, Wenn Wichtige Mitarbeiter Das Unternehmen Verließen: «ohne intest dokumentierte prozesse risquierren Unternehmen Kritisches Knowhow und exécution-konsistenz zu verleren. Nach Sich Ziehen. (FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
