Cybersicherheit war noch nie so wichtig…aber 2022 könnten Erträge zu einer Herausforderung werden
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_27_1151x564.jpg?h=564&iar=0&w=1151&sc_lang=de-lu&hash=C873CB0C959C352D2A5F34660C5823A4)
Zu Beginn des Jahres 2022 ist der Ausgangsfall klar: Spitzentechnologieunternehmen, die ein starkes Umsatzwachstum aufweisen, aber möglicherweise ein niedriges oder sogar negatives Nettoeinkommen haben, wurden herausgefordert. Viele Cybersicherheitsunternehmen, die auf die Zukunft ausgerichtet sind – beispielsweise Cloud-Sicherheit und nicht On-Premise-Sicherheit – bilden da keine Ausnahme.
Viele von uns erinnern sich jedoch auch daran, dass 2021 ein Jahr einiger großer Hacks war, wie bei der Colonial Pipeline, und es ist nur schwer vorstellbar, dass ein Unternehmen beliebiger Größe heutzutage keine Ausgaben oder Investitionen in Cybersicherheit tätigt.
Es gibt wenige Megatrends wie Cybersecurity in diesem Sinne: Bei Künstlicher Intelligenz (KI) zum Beispiel mag es viele Gründe geben, sie zu nutzen oder viele Vorteile abzuleiten, aber es ist immer noch eine Wahl. Nichts im Bereich Cybersicherheit zu tun, ist wirklich keine Wahl mehr, es ist also eher eine Frage der spezifischen Dienste und Unternehmen, mit denen man zusammenarbeiten kann.
Massives Wachstumspotenzial
Schätzungen zufolge beliefen sich die Ausgaben für Cloud Computing, insbesondere Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS), im Jahr 2020 auf 106,4 Milliarden US-Dollar, die bis 2023 auf 217,7 Milliarden US-Dollar steigen sollen1.
Nun müssen Cloud-Workloads geschützt werden – aber wie hoch sind die Ausgaben für das Element der Cybersicherheit schätzungsweise? Im Jahr 2020 waren es rund 1,2 Milliarden US-Dollar, 2023 werden es auf 2,0 Milliarden US-Dollar geschätzt. Das bedeutet, dass die Ausgaben für Cloud-Sicherheit im Jahr 2023 möglicherweise weniger als 1 % der Ausgaben für Cloud-Dienste betragen werden2.
Es wird geschätzt, dass die „Sicherheitsausgaben“ eher zwischen 5 und 10 % eines bestimmten IT-Budgets liegen sollten. Dies bedeutet, dass es vernünftiger wäre, im Jahr 2023 Ausgaben für Cloud-Sicherheit in Höhe von 12,4 Milliarden US-Dollar zu erwarten, was einem Wachstum von etwa dem Zehnfachen im Vergleich zu den oben genannten Schätzungen für die Ausgaben für 2020 entspräche3. Es gibt keine Garantie dafür, dass diese Ausgaben jemals erreicht werden, aber das Konzept, dass Unternehmen das Thema ernster nehmen müssen, wird eindeutig diskutiert.
Was ist teurer – der Umgang mit einem Cybersicherheitsproblem oder die Ausgaben für präventive Maßnahmen?
Dies ist eine der kritischen Fragen in der Cybersicherheit, denn wenn es kostengünstiger wäre, Probleme erst nach ihrem Auftreten zu beheben, gäbe es keinen Markt für präventive Maßnahmen. Gegen Ende Dezember 2021 sahen wir ein Beispiel für ein Unternehmen, das einen bestimmten Fall regeln musste4.
- Ein Hacker hat 2019 die persönlichen Daten von mehr als 100 Millionen Menschen von Capital One und seinem Cloud-Dienstleister Amazon Web Services gestohlen.
- Capital One hat 2021 zugestimmt, 190 Millionen US-Dollar zu zahlen, um eine von diesen Kunden eingereichte Sammelklage beizulegen.
- Im Jahr 2020 stimmte Capital One zu, 80 Millionen US-Dollar zu zahlen, um die Behauptungen der Aufsichtsbehörden zu begleichen, dass es bei der Nutzung der Cloud-Speichertechnologie an angemessenen Cybersicherheitsverfahren mangelte.
Die Vergleiche machen Schlagzeilen, aber denken Sie an die Kosten für die Zeit, die Kosten für Anwaltskosten, die Fluktuation bei bestimmten Mitarbeitern, die möglicherweise auftreten ... Während es vielleicht nie möglich sein wird, 100 % vor allen Hackern zu schützen, ist es eindeutig, dass man sich auf präventive Maßnahmen konzentrieren muss.
Die Regierungen ergreifen Maßnahmen
Der Blickwinkel der Regierung auf Cybersicherheit scheint zumindest derzeit zwei Hauptwege zu haben:
- Datenschutz: Die Bürger sind sich viel bewusster geworden, dass ihre Daten auf unterschiedliche Weise verwendet und gespeichert werden, die ihnen möglicherweise nicht bekannt ist, und Regierungen möchten Maßnahmen ergreifen, um die personenbezogenen Daten von Menschen wann und wo möglich zu „schützen“.
- Infrastrukturschutz: Die Colonial-Pipeline, durch die das Beschaffen von Benzin durch die Verbraucher an der Ostküste der USA im Mai 2021 erheblich erschwert wurde.
Im Juli 2021 bestätigte der US-Senat Chris Inglis als ersten nationalen Cyber-Direktor. Im Mai 2021 erließ Präsident Biden eine Verfügung, die die allgemeine regulatorische Haltung, die früher viel freiwilliger und freizügiger war, drastisch veränderte5.
Fazit: Die Nachfrage nach Cybersecurity-Lösungen sollte relativ konstant sein
Wir dürfen nicht vergessen, dass es bereits gewisse Trends gibt, die möglicherweise nicht sehr empfindlich auf Änderungen der Zinspolitik reagieren. Eine davon ist die Verlagerung von „On-Premise“-Hardware zu Cloud-Computing, bei der viele Unternehmen Effizienz- und Kostenvorteile erzielen können. Diese Verschiebungen erfordern andere, aktualisierte Sicherheitspakete und werden voraussichtlich bis 2022 andauern. Das Hauptrisiko besteht aus unserer Sicht darin, dass viele Cloud-fokussierte Cybersicherheitsunternehmen in den letzten Jahren unglaubliche Aktienkursrenditen erzielt haben und diese Unternehmen möglicherweise ihre Bewertungen bei steigenden Zinssätzen anpassen werden – selbst wenn ihr Umsatzwachstum anhält. Wenn man über den Megatrend Cybersicherheit nachdenkt, könnte es wichtig sein, über die Renditen von 2022 hinauszudenken.
Quelle
1 Quelle: Crowdstrike Corporate Overview, Version Dezember 2021, basierend auf Schätzungen der International Data Corporation.
2 Quelle: Crowdstrike, Dezember 2021.
3 Quelle: Crowdstrike, Dezember 2021.
4 Quelle für Stichpunkte: Nguyen, Lananh. „Capital One Settles a Class-Action Lawsuit for $190 Million in a 2019 Hacking.“ The New York Times. 23 Dezember 2021.
5 Quelle: Rundle, James. „Companies Face Stricter Cyber Rules in 2022.“ * Wall Street Journal, 3. Januar 2022
Zudem könnte Sie folgende Lektüre interessieren...
+ Cybersicherheit ist ein heißes Thema - aber wann war es das nicht?
+ Cybersicherheit ist nationale Sicherheit
+ Wer Computer benutzt, muss auch Ransomware berücksichtigen…