Die Sorge vor Cyberangriffen angesichts einer durch den Ukraine-Krieg akut verschärften Bedrohungslage veranlasst Unternehmen weltweit, ihre IT-Ausgaben deutlich auszuweiten. Die Marktforschungsgesellschaft Gartner prognostiziert weltweit einen Anstieg um 4% auf 4,4 Bill. Dollar. Gartner zufolge stellt das Jahr 2022 eines der „bislang unruhigsten Jahre“ für die zu­ständigen IT-Manager in Unternehmen dar. Geopolitische Spannungen, Inflation, Währungsschwankungen und vor allem fragile Lieferketten seien erhebliche Herausforderungen für die Mehrzahl der Unternehmen. Allerdings haben diese aus den Erfahrungen der Pandemiejahre, in denen die Cyberattacken bereits deutlich angeschwollen waren, gelernt. Anders als 2020 würden die IT-Ausgaben nun tatsächlich be­schleunigt, so Gartner.

Den stärksten Zuwachs hierzulande zeigen im laufenden Jahr und 2023 insbesondere die Ausgaben für Software, die nach Kommunikation und Konnektivität bei deutschen Firmen den zweitgrößten Ausgabenblock ausmacht. Investitionen und Beschaffungen konzentrierten sich infolgedessen besonders auf die Bereiche „Analytics, Cloud Computing, nahtlose Kundenerlebnisse und Sicherheit“, unterstreichen die Marktforscher.

Die größte Sorge und Aufwand für Cybersicherheitsmaßnahmen verwenden Unternehmen auf die Sicherung ihrer Lieferketten, wie die Ratingagentur Moody’s in ihrem weltweit ersten Report zu Cyberabwehrmaßnahmen ihrer gelisteten Emittenten beobachtet hat. Dabei widmen nordamerikanische Firmen dem Thema die größte Aufmerksamkeit.

Die fragile Situation der globalen Lieferketten infolge der Corona-Pandemie, die sich im Handel mit wichtigen Ländern wie China noch immer kritisch auswirkt, sowie infolge des Ukraine-Krieges fokussiert auch das Interesse von Hackern auf diese empfindliche Schwachstelle der Wirtschaft. Dennoch ist das Thema Cybersicherheit noch bei weitem nicht in allen Unternehmen Chefsache. Moody’s zufolge haben zwar 93 % der untersuchten Organisationen im Finanz- und Unternehmenssektor sowie im Infrastrukturbereich und der öffentlichen Hand einen Cybermanager. Aber die Verantwortung ist nur bei 40 % der Unternehmen auf höchster Ebene verankert, indem das Gehalt des CEO mit definierten Zielsetzungen in der Cybersicherheit verbunden ist. Gerade im Bereich kritischer Infrastrukturen sei das nur bei 38 % der Fall. Auf der Board-Ebene haben demnach weniger als 50 % einen Verwaltungsrat mit entsprechender Expertise.

Allerdings sind die meisten Unternehmen dabei, auf allen Ebenen aufzurüsten. Die Neueinstellungen von Cybersicherheitsfachleuten zeigen in allen Sektoren, außer bei der öffentlichen Hand, ein zweistelliges Wachstum, wie Moody’s berichtet. Dies korrespondiere mit dem Bemühen der Gesellschaften, eigene Kräfte bzw. Abteilungen für die Cybersicherheit zu schaffen und sich weniger auf die Dienste von Dritten zu verlassen. Experten warnen dabei indes vor zu viel Eigenständigkeit, vor allem bei kleineren Unternehmen, die mit der Bedrohungslage in der Regel nicht Schritt halten können. Hier bieten sich Cloud-Dienstleister an, deren Geschäft die höchsten Sicherheitsstandards erfordert.