Stimme der Branche: Rendite für Investitionen in Cybersicherheit gehört 2025 weit oben auf die Prioritätenliste

Sehen wir beispielhaft nach Lateinamerika. Denn in dieser Region wächst die Zahl der Cyberangriffe besonders schnell. Die durchschnittlichen Kosten einer Datenpanne beliefen sich im Jahr 2024 auf 2,76 Millionen US-Dollar: vermehrte Sicherheitsvorfälle verursachten häufigere Betriebsunterbrechungen, die Anforderungen an die Cybersicherheitsteams nahmen stark zu. Dennoch sind sich viele Organisationen in der Region der finanziellen Auswirkungen von Cyberrisiken noch immer nicht bewusst.

Oswaldo Palacios, Senior Account Manager bei Akamai Lateinamerika, weiß wie sehr Unternehmen unter den ständigen Cyberbedrohungen leiden. Tatsächlich ist Lateinamerika die am schnellsten wachsende Region bei gemeldeten Cybervorfällen – mit einer durchschnittlichen jährlichen Wachstumsrate von 25 % über die vergangenen zehn Jahre. Das geht aus dem Bericht „Cybersecurity Economics for Emerging Markets for 2024 Latin America and the Caribbean“ hervor.

„Unternehmen müssen unbedingt in Cybersicherheit investieren, um ihre digitalen Vermögenswerte zu schützen und das Vertrauen ihrer Kunden zu erhalten. Darüber hinaus ist es wichtig, dass die Verantwortlichen wissen, wie sie den Wert der Cybersicherheit quantifizieren können.“

Laut Palacios ist die Berechnung der Kapitalrendite (ROI) für die richtige Entscheidungsfindung unerlässlich, da sie einen klaren Überblick darüber gibt, ob eine Investition rentabel ist. Gemessen werde der ROI im Bereich der Cybersicherheit anhand der Minimierung von Cyberrisiken, der Vermeidung finanzieller Verluste etwa durch Maßnahmen, die den Diebstahl sensibler Daten, Betrug oder Betriebsunterbrechungen verhindern und die Verbesserung des Rufs als sicheres Unternehmen. Schließlich könne eine Sicherheitsverletzung das Vertrauen der Kunden untergraben und sich so langfristig auf den Markenwert und schließlich den Umsatz auswirken.

Die Genehmigung von Projekten durch die Geschäftsleitung kann zur Herausforderung werden, vor allem, wenn es um Initiativen zur Informationssicherheit geht. Daher ermöglicht die Messung der Rendite von Sicherheitsinvestitionen (ROSI) den Nachweis des Wertes, den Security Investments erzielen. Dies ist wichtig, wenn man bedenkt, dass von den 39 % der lateinamerikanischen Unternehmen, die im letzten Jahr Opfer von Cyberangriffen wurden, fast die Hälfte (45 %) die wirtschaftlichen Auswirkungen dieser Vorfälle gar nicht gemessen hat. Das bestätigt auch die aktuelle Studie „Auswirkungen von Finanzkriminalität in Mexiko 2024“ von KPMG Mexiko.

Laut Palacios sollten Unternehmen bei Security-Vorfällen die direkten Kosten für Systemwiederherstellung, Krisenmanagement, Rechtsberatung und Kommunikationsspezialisten berücksichtigen. Einkalkulieren sollten sie auch indirekte Kosten wie etwa für die Wiederherstellungszeiten und Entschädigungen für betroffene Kunden oder Nutzer. Durch die Reduzierung der mit Sicherheitsvorfällen verbundenen Kosten, die Stärkung des Kundenvertrauens und die Einhaltung von Vorschriften kann ein Unternehmen seine Finanzergebnisse spürbar verbessern.

Eine Studie von Marsh und Microsoft zum Stand der Cyber-Resilienz ergab, dass nur 26 Prozent % der Unternehmen eine quantitative Methode zur Messung ihrer Cyberrisiken anwenden. Tatsächlich kommen in Lateinamerika und der Karibik eher qualitative Bewertungsmethoden zum Einsatz.

Ein Beispiel für effektiven ROSI: Mikrosegmentierung

Wie können ein Unternehmen sicher sein, dass sich eine Investition in die Cybersicherheit auszahlt und die Geschäftsleitung die nötigen Mittel bereitstellen kann, um den täglichen Betrieb zu sichern? Die Antwort liegt in der Bewertung der Rendite und der Messung ihrer Auswirkungen.

Palacios weist darauf hin, dass ein ROI nicht an generierten Einnahmen gemessen wird, sondern an den vermiedenen Verlusten. Laut dem neuen Bericht „The Forrester Total Economic Impact of Guardicore“ können Unternehmen mit einer Mikrosegmentierungslösung ihren Aufwand für das Incident Management und ihre Abläufe so optimieren, dass sie weniger Cybersicherheitsressourcen benötigen, die Sichtbarkeit und Kontrolle verbessern und das alles bei einer Rendite von 152 %.

Zudem hob die Untersuchung hervor, dass Unternehmen ihre Angriffsfläche minimieren können, was zu einer Verringerung der Ausfallzeiten und einer Steigerung der Umsatzbindung um 1,4 % bis 2 % über einen Zeitraum von drei Jahren führt. Darüber hinaus können die Teams für Sicherheits- (SecOps) und Netzwerkbetrieb (NetOps) potenzielle Bedrohungen schneller und effektiver erkennen und darauf reagieren.

“Laut Forrester würden Einsparungen von mehr als 2,9 Millionen US-Dollar durch die Reduzierung oder Abschaffung von Altsystemen möglich – weil ein Unternehmen mit Mikrosegmentierung seine bereits vorhandenen Firewalls detaillierter verwalten kann, indem es seinen East-West-Firewall-Fußabdruck verkleinert, die Netzwerktransparenz verbessert sowie Netzwerkkontinuität und -sicherheit gewährleistet”, berichtet Palacios.

Darüber hinaus würden Unternehmung mit Mikrosegmentierung deutlich weniger Cybersicherheitsressourcen benötigen. Genauer gesagt würden sie ein Drittel weniger Cybersecurity-Experten brauchen ,was zu Einsparungen in Höhe von fast 1,4 Millionen Dollar in drei Jahren führen könne.

Laut Palacio ist beste Verteidigung gegen Cyberbedrohungen eine proaktive und präventive Sicherheitsstrategie, bei der ein Unternehmen die Rendite als einer der wichtigsten Parameter zur Bewertung des Kosten-Nutzen-Verhältnisses der Investition berücksichtigt.

Diesen Artikel hat Akamai gesponsert.