Accenture und Ponemon Institute fragen nach: Welche Investitionen in IT-Sicherheit zahlen sich wirklich aus?
Welche Ausgaben für IT-Sicherheitstechnologien lohnen sich finanziell? Das Beratungshaus Accenture wollte es wissen und hat, unterstützt vom Ponemon Institute, 2600 Manager aus 355 Unternehmen befragt.
Threat-Intelligence-Technologien, von zwei Dritteln der Unternehmen eingesetzt, bieten demnach das beste Kosten-Nutzen-Verhältnis. Die Aktivitäten der Angreifer zu verstehen, heiße proaktiv reagieren und mögliche Attacken vermeiden zu können. Ein Vorteil besteht demnach auch im Scannen des Darknets nach bereits geleakten Daten sowie nach Handelsaktivitäten rund um Daten, die das eigene Unternehmen betreffen. Den zweiten Rang nehmen Automatisierung, Analytics und Machine Learning ein, Themen, mit denen sich im IT-Sicherheitsumfeld rund ein Drittel der befragten Entscheider bereits beschäftigt hat. Nick Taylor, Managing Director bei Accenture, glaubt, dass der Mangel an guten Sicherheitsexperten den Zwang zur Automatisierung weiter verstärken wird. Für diese Aufgaben werde derzeit noch vergleichsweise wenig Geld ausgegeben, doch die Erfolge sprächen für sich.
Identity- und Access-Management (IAM) ist die dritte Technologie, die den Unternehmen wirklich weiterhilft. Da Unternehmen im großen Stil in die Cloud gehen, werden IAM-Technologien zum entscheidenden Bestandteil der Sicherheitsarchitekturen – intern wie in der Zusammenarbeit mit Partnern und Lieferanten.
Weniger hilfreich sind laut Studie gut eingeführte Technologien wie Data Loss Prevention, Policy-Management und Perimeter-Kontrolle – zumindest aus der hier im Vordergrund stehenden Finanzsicht. Taylor sagt nicht, dass diese Technologien nun wertlos geworden seien. „Bedenken Sie aber, dass der Perimeter viel, viel komplexer geworden ist.“Es sei äußerst schwierig geworden, die Veränderungen und Dynamiken am Perimeter zu verstehen und ihn angemessen abzusichern.