Jeder achte Franken für die Sicherheit
Im laufenden Jahr sind rund 60 Millionen Franken des ICT-Budgets mehr an die Security-Anbieter geflossen. Das sind 3 Prozent mehr als 2015. Die prozentuale Wachstumsrate sank aber im Vergleich zu den vergangenen Jahren, ein Anzeichen dafür, dass der Spardruck seine Spuren auch bei den Security-Budgets hinterlässt. Trotz allem legen die Ausgaben für die Sicherheit nach wie vor deutlich mehr zu als die Spendings für andere ICT-Bereiche, wie unsere neue Studie zum Schweizer Security-Markt zeigt.
Die Zunahme der Schäden durch Cybercrime und böswillige Attacken heizen die Diskussionen und Entscheidungsprozesse an und verschaffen der Aufstockung der Budgets im Bereich der ICT-Security Auftrieb. Cybercrime stellt aus Sicht der Befragten sowohl heute als auch in den kommenden zwei Jahren die massivste Bedrohung dar. Die grösste Zunahme des Sicherheitsrisikos orten die Unternehmen im Bereich der Vernetzung durch das Internet der Dinge (IoT) und der Digitalisierung. Wir gehen davon aus, dass IoT-basierte Sicherheitsverletzungen in den kommenden Jahren stark zunehmen werden. Dies alles trägt dazu bei, bei Diskussionen um Security-Budgets Hürden für die Erhöhung abzubauen, den Spardruck zu entschärfen und geplante Projekte voranzutreiben.
Allerdings sind es nicht nur externe Faktoren, sondern auch «weiche» (interne) Faktoren, die heute die Sicherheit eines Unternehmens gefährden und die ICT- und Security-Verantwortlichen beschäftigen. Die grössten Hürden bei der Umsetzung der Sicherheit und Katastrophenvorsorge sind oftmals das mangelnde Risikobewusstsein und die ungenügende Disziplin der Mitarbeiter, wie auch eine fehlende kontinuierliche Unterstützung durch das Management. Die Verantwortlichen sind zudem wiederholt mit Moving Budgets (kurzfristig ändernde Prioritäten bei der Zuteilung der Gelder) oder grundsätzlich zu wenigen Mitteln konfrontiert.
Wenn es um die künftige Verteilung der Mittel aus dem Security-Geldtopf geht, werden nicht alle Bereiche gleichermassen profitieren. In den kommenden zwei Jahren werden vor allem die Projektausgaben in den Segmenten Consulting, Audit und Testing Services sowie für Integration und Implementierung zulegen. Bereits heute entfallen 47 Prozent der Security-Budgets auf Dienstleistungen externer Anbieter im Bereich der ICT-Sicherheit. Die Resultate der Studie zeigen, dass eine steigende Anzahl von Unternehmen ihre ICT-Sicherheit künftig in Form von Managed Security Services oder als Dienstleistung aus der Cloud beziehen will. Wir gehen davon aus, dass die Ausgaben für Security-Dienstleistungen bis 2018 insgesamt um deutlich über 5 Prozent wachsen werden. Und basierend auf dieser überdurchschnittlichen Zunahme dürfte bis in zwei Jahren jeder zweite Franken des Budgets für Security auf Services entfallen.