Selbst in der Welt der Cybersicherheit neigen Diskussionen über Unternehmenssicherheitsbudgets dazu, ins Alltägliche abzudriften. Das aktuelle makroökonomische Umfeld hat jedoch fast alle Marktprognosen zunichte gemacht, und obwohl wir mit Sicherheit wissen, dass der Bärenmarkt die meisten Unternehmen in Sparmaßnahmen getrieben hat, bleiben seine tatsächlichen Auswirkungen auf die Ausgaben für Cybersicherheit bis heute ein Rätsel.
Ein Bericht von YL Ventures Basierend auf Daten aus Umfragen unter Fortune-1000-CISOs (Chief Information Security Officers) und Entscheidungsträgern im Bereich Cybersicherheit wirft es etwas Licht auf die Auswirkungen des Bärenmarktes auf das Kaufverhalten, wie sich Sicherheitsstrategien als Reaktion darauf entwickeln und wie sich die Kundeninteraktionen mit Anbietern verändert haben ein Ergebnis.
Die Hälfte der CISOs hat noch Spielraum, sich an neue Lösungen anzupassen, und entgegen den geringen Erwartungen blieben 45 % der Cybersicherheitsbudgets unverändert oder wurden sogar erhöht. Konkret berichtet ein Drittel der Befragten (33,3 %) von unveränderten Budgets und 12,2 % verzeichneten eine Erhöhung ihrer Budgets.
Mittlerweile wurde ein weiteres Drittel (33,3 %) der Cybersicherheitsbudgets gekürzt, während 21,2 % der Cybersicherheitsverantwortlichen derzeit mit eingefrorenen Budgets umgehen, was bedeutet, dass keine neuen Ausgaben möglich sind.
Bild: YL-Bericht
Stellen Sie den ersten Kontakt her
Obwohl die Daten einschüchternd wirken mögen, bieten sich den Anbietern dennoch viele Möglichkeiten. Eine beträchtliche Mehrheit (75,8 %) der Cybersicherheitsverantwortlichen ist immer noch offen dafür, mehr über neue Anbieter zu erfahren; Es gibt einfach mehr Faktoren, die bei Entscheidungen berücksichtigt werden. Während fast die Hälfte (45,5 %) bereit ist, jeden Anbieter zu treffen, treffen sich 18,2 % nur mit denen, die sich strikt ansprechen Ihre Sicherheitsprioritäten drängender und 12,1 % sind nur daran interessiert, mehr über jüngere, kleinere Start-ups zu erfahren.
Tatsächlich ist dies eine großartige Zeit für kleine Start-ups, um zu glänzen, und vielleicht auch für größere Anbieter, die dies zur Kenntnis nehmen. In den Augen der meisten Führungskräfte im Bereich Cybersicherheit neigen kleinere und junge Unternehmen dazu, günstigere Lizenzkosten sowie Designpartnerschaften anzubieten, was maßgeschneiderte Lösungen ermöglicht, die besser auf ihre Schwächen und individuellen betrieblichen Anforderungen zugeschnitten sind.
Derzeit verlassen sich 26,7 % der Befragten vorübergehend auf kostenlose Dienste. Wenn wir an die schwierigsten Tage der Pandemie zurückdenken, als viele Cybersicherheitsanbieter ihre Dienste kostenlos anboten, sehen wir zahlreiche Beweise dafür, wie viel Wohlwollen diese Gesten erzeugten und wie sie viele Unternehmen an die Spitze brachten. Für Verkäufer, denen dies zu schwerfällt, sollten Sie bedenken, wie effektiv Land- und Expansionstaktiken in der Vergangenheit waren, und bedenken Sie, dass die zunehmende Welle des fiskalischen Konservatismus wenig Raum für Hartnäckigkeit bei der Forderung nach höheren Ausgaben lässt.
Die Notwendigkeit flexibler Verträge wird durch ausdrückliche Forderungen der CISOs selbst deutlicher. Viele CISOs, die an dem Bericht teilgenommen haben, äußerten sich hart gegenüber Anbietern, die nach Massenentlassungen oder Schließungen mit Großaufträgen an sie herantreten. Sie urteilen schlechter als diejenigen, die sich immer noch auf die veraltete Taktik verlassen, Angst, Unsicherheit und Zweifel in der Bedrohungslandschaft zu säen. Verbreiten Sie in solch schwierigen Zeiten, in denen kein Ende in Sicht ist, mehr Negativität nicht Es ist der Weg, Herzen zu gewinnen.
Die goldene Regel, die Kundenbedürfnisse zu verstehen, hat zusätzliche Dimensionen angenommen, da jedes Unternehmen seinen eigenen Weg des finanziellen Drucks erlebt. Lieferanten, die diesbezüglich sensibel sein können, werden viel weiter gehen als diejenigen, die dies nicht tun.
Die gleiche Sprache sprechen
Selbst bei CISOs, deren Budgets gestiegen sind, setzt der Geist der Sparmaßnahmen neue Prioritäten bei der Bewertung neuer Produktanschaffungen. Echte Cybersecurity-Veteranen sind bereits mit dem Kampf um die Genehmigung neuer Anschaffungen vertraut, meist mit Hilfe eines nachweisbaren ROI (Return on Investment). Diese Erfahrung ist wieder einmal nützlich, da Return on Investment (ROI) und Kostensenkung wichtigere Faktoren denn je bei der Entscheidungsfindung werden.
Zusammengenommen machen Return on Investment (ROI) und Kostenreduzierung 60 % der wichtigsten Lieferantenkriterien aus, nach denen CISOs suchen, und machen sie damit zu ihrem wichtigsten Entscheidungsfaktor bei der Produktbeschaffung. Anbieter, die nicht die Erträge vorweisen können, die CISOs erzielen werden, werden in der heutigen sparsamen Landschaft ums Überleben kämpfen.
Der Bericht zeigt auch genau, wie sich diese Sparsamkeit auf die tatsächliche Cybersicherheitsstrategie von Unternehmen auswirkt. Führungskräfte im Bereich Cybersicherheit sind seit langem entschlossen, ihre Abläufe zu rationalisieren (was mittlerweile die Orchestrierung vieler Abteilungen erfordert) und ihre Sicherheitsvorkehrungen zu reduzieren. Sie stehen jetzt unter größerem Druck als zuvor, dies zu tun. Den befragten Führungskräften im Bereich Cybersicherheit zufolge konzentrieren 80 % ihre Bemühungen auf die Konsolidierung ihrer Lösungen, 43,3 % haben mindestens einen Vertrag mit einem Anbieter gekündigt, 70 % setzen stärker auf Automatisierung und 23,3 % mussten Personal entlassen.
Aus diesen Daten lässt sich viel interpretieren. Ersteres ist vielleicht nicht überraschend, und doch wiederholen CISOs täglich dasselbe: Anbieter müssen aufhören, Funktionen wie Plattformen zu verkaufen. Dadurch wuchsen ihre Stacks am Anfang so stark. Punktlösungen werden heutzutage auch nicht viel besser abschneiden, da die meisten Sicherheitsteams zu unterbesetzt sind, um Zeit damit zu verbringen, neue Technologien zu erlernen oder weitere Warnungen zu prüfen. Wer jedoch eine kleine Lernkurve und eine einfache Integration vorweisen kann, hat möglicherweise immer noch eine Chance, wenn er ein wichtiges Problem für CISOs löst.
La Festigung ist wirklich das A und O für Unternehmer, die großartige Unternehmen aufbauen möchten. Vorträge, die zeigen, wie eine einzige Lösung den Lärm beseitigen oder sogar mehrere andere ersetzen kann, werden CISOs mit größerer Wahrscheinlichkeit überzeugen. Es erinnert auch an einen weiteren wichtigen Trend: Sparmaßnahmen fördern eine Rückkehr zu den Grundlagen.
Konzentration auf das Wesentliche
Die oberste Priorität besteht derzeit darin, bestehende Geschäftsumgebungen mit maximaler Effizienz zu schützen und verbleibende blinde Flecken zu schließen. Trotz überdimensionierter und sich sogar überschneidender Geräte und Lösungen bleiben viele wichtige Schutzbereiche unbeaufsichtigt. Als den Befragten die Möglichkeit gegeben wurde, mehrere Schwerpunktbereiche auszuwählen, erhielten die folgenden Bereiche die größte Aufmerksamkeit: Wenn es um Umgebungen geht, priorisieren 75 % Cloud-Sicherheit, 50 % Datensicherheit, 46,9 % Anwendungssicherheit, 25 % Lieferkettensicherheit, 28,1 % % SaaS-Sicherheit und 21,9 % API-Sicherheit.
Das Streben nach allgemeiner und grundlegender Sicherheit spiegelt sich auch in den Disziplinen wider, die sie priorisieren: 40,6 % priorisieren Compliance und Risikomanagement, 31,3 % Schwachstellenbewertung, 28,1 % Erkennung und Reaktion und 15,6 % Fernzugriff. Diese Liste mag zunächst überraschend erscheinen. Wo ist IAM? Wie wäre es mit Orchestrierung, Behebung und Analyse des Benutzerverhaltens? Das auffälligste Fehlen ist natürlich die KI. Das soll nicht heißen, dass CISOs kein Interesse an diesen Bereichen bekunden, ganz im Gegenteil.
Zumindest beim Thema KI warten viele CISOs ab, bis sie eine geeignete Lösung finden, und nutzen bestehende Tools, die ihnen dabei helfen, die generativen Risiken der KI inzwischen so gut wie möglich zu erkennen und zu steuern. Oder sie verbieten den Einsatz generativer KI einfach ganz. Für die anderen Lösungsarten liegen noch keine konkreten Daten vor, um das Interesse quantifizierbar zu bewerten. Wir sehen jedoch eine deutliche Zunahme solcher Lösungen auf dem Markt und können davon ausgehen, dass das Interesse daran im nächsten Jahr zunehmen wird.
Selbst in einer scheinbaren Kundenwüste können Lieferanten, die ihre Karten richtig ausspielen, immer noch die Nase vorn haben. Dies gilt insbesondere für diejenigen, die diese wertvolle Erfahrung einbringen können, um die Strategien von CISOs in diesen Bereichen zu leiten, anstatt nur Warnungen vor den damit verbundenen Risiken auszusprechen.
