Studie: Laut Gartner bringen Budgetvergleiche in der Security gar nichts

Laut einer Untersuchung von Gartner investieren Unternehmen lediglich zwischen ein und 13 Prozent ihres IT-Budgets in Security und eine Erhöhung der Security-Budgets scheint nicht in Sicht – lauernder Gefahren zum Trotze. Dabei wird das geringe Investitionsvolumen oftmals für Tools und Lösungen aufgewendet, die gar keine zusätzliche Sicherheit bringen, so die Gartner-Studie.

Es ist ein bekanntes Problem, dass Unternehmen ihre IT- und Security-Investitionen mit denen anderer Firmen in ihrem Umfeld vergleichen. Doch der Vergleich von Investitionsvolumen sagt nichts über das tatsächliche Sicherheits-Level aus, unterscheiden sich doch Firmen und Geschäftsbereiche oft deutlich und der Vergleich an sich hinkt bereits. Gartner geht davon aus, dass durch diese budget-orientierten Vergleiche auch weiterhin Fehlinvestitionen im Bereich Security getätigt werden.

Da beispielsweise für die neue europäische GDPR (General Data Protection Regulation)-Verordnung, die 2018 in Kraft tritt, deutlich mehr Sicherheit und Compliance gefordert wird, sollten Unternehmen genau abwägen, welche Security-Lösungen die Anforderungen innerhalb der stets zu schmalen Budgets erfüllen und dabei auch skalierbar, sprich zukunftssicher, sind.

„Spätestens seit Cyber-Kriminelle, Hacker und Konsorten raffinierte Malware nutzen, sind traditionelle Security-Lösungen zunehmend überfordert. Viele Unternehmen versuchen dies mit zusätzlichen Tools und dem Stopfen von Sicherheitslücken zu kompensieren und investieren dabei hohe Summen für eine keineswegs genügende Security. Erst eine konsolidierte und intelligent vernetzte Security, wie beispielsweise Sophos Next Generation Synchronized Security, kann Unternehmen wieder eine saubere Risikoeinschätzung bieten und in Folge die nötige Sicherheit bringen“, kommentiert Helmut Nohr, Channel Sales Director Sophos Deutschland die aktuelle Debatte.

Wen der Beitrag zur Gartner-Untersuchung im Original interessiert, den verweise ich an dieser Stelle direkt auf den Beitrag auf Sophos Naked SecurityDer Beitrag zur General Data Protection Regulation ist im Original parallel hier zu finden, die Zwölf-Punkte-Checkliste hier. Wer sich auch offline umfassend einlesen möchte, dem sei schlußendlich – ob als Vorbereitung für 2018 oder nicht – auch das komplette PDF ans Herz gelegt!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*