Alles nur Kopfsache
Cybersicherheit? Bringt doch keinen Umsatz!
Trend Micro spricht diplomatisch von „Verständnislücken“. Im Klartext: Deutsche Entscheider haben Scheuklappen auf wenn es um IT-Sicherheit geht. Security-Dienstleister haben es nicht leicht, gegen die Vorurteile zu argumentieren, die sich im Kopf von Chefs deutscher Unternehmen hartnäckig halten.
Woran wird eigentlich der Wert einer Investition gemessen? Fragt man deutsche Geschäftsführer und Vorstände, dürften messbare KPIs ganz oben stehen, die eng mit Geldfluss verbunden sind: Mehr Umsatz und höhere Marktanteile, Neukundengewinnung oder Aufbau neuer Geschäftsfelder. Die Absicherung des laufenden Geschäfts, im Fachjargon „Business Continuity“ genannt, dürfte auf ihrer Kennzahlenliste weit unten angesiedelt sein. Wie kann das sein, wo doch Medien täglich über Anschläge auf eben jene Aufrechterhaltung des Geschäfts berichten? Wo es Gesetze gibt, die Geschäftsführer und Vorstände bis hin in die persönliche Haftung nehmen, wenn sie keine Vorsorge für absehbare Gefahren getroffen haben und die Firma weitgehend ruht, wenn ein Cyberangriff die Systeme lahmgelegt hat?
Keinen Lohn der Angst, weil Entscheider abgestumpft sind
Mit der Haftungskeule ins Haus zu fallen, tut sich der beratende Vertrieb eines Systemhauses keinen Gefallen. Angst verkaufen kann gut funktionieren, aber nur bis zu einem gewissen Grad der Abstumpfung. Er steigt wohl mit jedem neuen Medienbericht über Hackerangriffe, mit jedem neuen Report der IT-Security-Industrie zur Cybergefahrenlage. Wo also ansetzen, um der Klientel zu verdeutlichen, dass mehr investiert werden muss in IT-Security-Lösungen, die doch „nur“ absichern und Geld kosten, es aber nicht vermehren? Hier liefert eine internationale Befragung von Trend Micro aufschlussreiche Zahlen, wie Entscheider ticken und wie sich Unternehmenslenker in deutschen von ausländischen Firmen unterscheiden.
Bremser des Geschäfts: IT-Security
Die gute Nachricht aus Sicht des Security-Channels: Zwei Drittel der von Trend Micro befragten deutschen Unternehmen will 2023 mehr Geld für IT-Security ausgeben. Aber: Die Entscheider betrachten das als notweniges Übel und sind davon überzeugt, dass diese Investitionen nicht zu mehr Umsatz beitragen würden. IT-Security, so ihre Überzeugung, diene nämlich dazu, Angriffe und Bedrohungen abzuwehren. Fast jeder zweite Entscheider geht sogar so weit, IT-Security als Hindernis für die Weiterentwicklung ihres Geschäfts zu sehen. Diese Ansicht sei hierzulande weit verbreitet, im Gegensatz zu Firmenlenkern im Ausland, wo nur rund ein Drittel Cybersecurity als Verhinderer ansieht, so Trend Micro. „Das negative Verständnis der deutschen Führungsebene für Cybersecurity fällt im globalen Vergleich deutlich auf“, so die Beobachtung von Trend Micro.
Druck von außen
„Verständnislücken“ attestiert der Hersteller den Anwenderkunden seiner Partner. Das ist wohlwollend formuliert. Man müsste es eigentlich so sagen: Das Management deutscher Unternehmen ahnt zwar den Wertbeitrag von Investitionen in gut geschützte Systeme, aber es fehlt die intrinsische Motivation, die IT resilienter zu machen. Eine gut geschützte IT ist aber eine Voraussetzung, um in einer zunehmend vernetzten Wirtschaft das Geschäft mit Kunden und Lieferanten am Laufen zu halten. Das wird den „Unverständigen“ mit jedem Gespräch klarer, das sie mit potenziellen Kunden und Lieferanten führen. Die fragen nämlich explizit nach dem IT-Security-Niveau ihres Geschäftspartners, wie acht von zehn Entscheidern berichten. Diese Anfragen würden sogar zunehmen, sagen 72 Prozent der Befragten.
Dass mangelnde Cybersecurity die Gewinnung von Neukunden beeinträchtigen könnte, befürchten 87 Prozent der befragten deutschen Unternehmen. 15 Prozent hätten sich sogar schon einen Korb von potenziellen Kunden geholt, die wegen mangelhaften IT-Sicherheitsniveau kein Geschäft abgeschlossen haben. Also hat IT-Security doch etwas mit Einnahmen zu tun? Schön wäre dieses Bewusstsein ja. Aber: Nur 47 Prozent sehen laut Trend Micro-Studie einen starken oder sehr starken Zusammenhang zwischen IT-Sicherheit und Neukundengeschäft bzw. Kundenzufriedenheit. Im Ausland sei dieser Wert mit 57 Prozent höher.
Der Druck von außen auf Entscheider in deutschen Unternehmen wachse. „In Deutschland trägt dazu sicherlich die steigende Bedeutung von IT-Sicherheit in der Lieferkette bei, der durch zahlreiche Compliance-Vorschriften Rechnung getragen werden muss“, so Trend Micro. Dabei sind laut BSI Angriffe auf die IT-Supply-Chain eine der Top-3-Bedrohungen in der Wirtschaft.
- Cybersicherheit? Bringt doch keinen Umsatz!
- Frust über rigide Sicherheitsrichtlinien
Lesen Sie mehr zum Thema
