7. Februar 2025
Schwachstellenmanagement bei Stromausfällen in Northland durch Automatisierung
Mehr lesen
Veränderte Rahmenbedingungen: Die Folgewirkungen der Kürzungen im Bundesbudget für Cybersicherheit
Dieser Blogbeitrag analysiert die wichtigsten Ergebnisse des Swimlane-Berichts zu den Auswirkungen der Kürzungen im Bundesbudget für Cybersicherheit auf die Privatwirtschaft. Swimlane führte in Zusammenarbeit mit Sapio Research eine Umfrage unter 500 Sicherheitsverantwortlichen in den USA und Großbritannien durch. Die Studie ergab, dass die reduzierte öffentliche Unterstützung Unternehmen dazu veranlasst, Investitionen zurückzufahren, Teams umzustrukturieren und verstärkt auf private Informationsquellen zurückzugreifen. Der Beitrag konzentriert sich auf zwei zentrale Herausforderungen: die Folgewirkungen der Bundeskürzungen auf die Sicherheitsplanung und die zunehmende Belastung überlasteter Teams.
Resilienz ist keine neue Kompetenz für Cybersicherheitsexperten, doch die jüngsten Änderungen auf Bundesebene haben die Bedeutung von Resilienz verändert. Erstaunlich viele Unternehmen entwickeln bereits neue Strategien, um auch ohne staatliche Vorgaben agieren zu können, darunter interne Rahmenbedingungen, Marktinformationen und Automatisierung.
Hier sind einige Fragen für Sie.
- Hat die jüngste Verschiebung der Prioritäten der Bundesregierung im Bereich Cybersicherheit dazu geführt, dass sich Ihr Team weniger unterstützt fühlt als zuvor?
- Haben Budgetänderungen und politische Umstrukturierungen Sie dazu veranlasst, Ihre Sicherheitsstrategie für 2025 zu überdenken?
Falls Sie bei einem dieser Punkte innegehalten haben, sollten Sie unbedingt weiterlesen. Denn die Realität ist: Sie bilden sich das nicht ein. Der Boden unter unseren Füßen verschiebt sich, und zwar rasant.
Als Chief Information Security Officer bei Swimlane gehört operative Resilienz zu meinen Aufgaben. Diese hängt jedoch sowohl von interner Bereitschaft als auch von externer Unterstützung ab. Da US-Bundesprogramme wie CISA Budgetkürzungen hinnehmen müssen und das Cyber Safety Review Board aufgelöst wird, verlieren Sicherheitsteams mehr als nur finanzielle Mittel. Sie verlieren einen vertrauenswürdigen Partner für den Informationsaustausch, die Koordination und die Reaktion in kritischen Situationen.
Die Ergebnisse zeigen einen Sektor unter Druck: Die Ressourcen schrumpfen, Investitionspläne ändern sich, und das Vertrauen in die öffentlich-private Zusammenarbeit schwindet. In diesem Blogbeitrag beleuchten wir zwei der größten Herausforderungen, die in unserem jüngsten Bericht aufgedeckt wurden., Veränderte Rahmenbedingungen: Bundesprioritäten im Bereich Cybersicherheit prägen die Sicherheitsstrategie neu:
- Wie Kürzungen der Bundesregierung Sicherheitsinvestitionspläne umschreiben
- Warum der Kostendruck Sicherheitsteams bis an die Belastungsgrenze treibt
Die neue Realität der Cybersicherheit: Kürzungen der Bundesregierung verändern Investitionspläne für die Sicherheit
Wenn die besonnene Hand der öffentlichen Cybersicherheitsbehörde nachlässt, spürt der private Sektor die Veränderungen.
- 63% Organisationen geben an, dass die jüngsten oder erwarteten Budgetkürzungen bei CISA ihre Personalplanung und Teamplanung verändern werden.
- 46% Organisationen haben ihre Investitionen in Cybersicherheit für 2025 aufgrund der Unsicherheit über die zukünftige staatliche Unterstützung bereits reduziert.
- 57% sagen, dass diese Unsicherheit geplante Investitionen verzögert, Innovationen verlangsamt und die Reaktionsfähigkeit beeinträchtigt.
Das sind keine kleinen Anpassungen. Diese externe Instabilität zwingt Unternehmen, ihre Teams neu zu strukturieren, wichtige Projekte auf Eis zu legen und unmögliche Prioritäten zu setzen. Und in der Cybersicherheit bedeutet Zögern nicht nur Zeitverlust; es kann den entscheidenden Unterschied zwischen dem Abwehren eines Angriffs und einem Sicherheitsvorfall ausmachen. In dieser neuen Realität zählt jede Sekunde, und jede Entscheidung verändert die Rahmenbedingungen.
Die Sicherheitsteams tragen die Hauptlast des Kostendrucks.
Wenn Sie ein Sicherheitsteam leiten, haben Sie die Auswirkungen wahrscheinlich schon selbst erlebt. Mit weniger Ressourcen mehr zu erreichen, ist nicht nur eine abgedroschene Floskel, sondern Ihre aktuelle Stellenbeschreibung.
- 85% der Organisationen sahen sich in den letzten sechs Monaten mit Budget- oder Ressourcenänderungen konfrontiert.
- 52% berichten, dass die Arbeitsbelastung ohne zusätzliche Unterstützung gestiegen ist.
- 48% meldet Umstrukturierungen oder Rollenänderungen im Team.
Bedrohungserkennung und -überwachung stehen ganz oben auf der Liste der Budgetopfer, dicht gefolgt von Programmen zur Sensibilisierung für IT-Sicherheit und der Vorbereitung auf Compliance-Vorgaben. Teams wie Ihres arbeiten am Limit, und der Spielraum für Fehler schwindet rapide. Hinzu kommt der immer schwieriger werdende Zugang zu staatlichen Bedrohungsinformationen – eine verheerende Situation, die zu Burnout im Team und zu kritischen Sicherheitslücken für Angriffe führen kann.
Ein Wendepunkt für die Cyberresilienz
Nicht jede Geschichte in diesem Bericht handelt von Verlusten. Einige Organisationen engagieren sich stärker und finden neue Wege, um widerstandsfähig zu bleiben.
- 39% verfügen über automatisierte, sich wiederholende Sicherheitsaufgaben mit hohem Volumen.
- 54% haben interne Rahmenbedingungen geschaffen, ohne auf staatliche Vorgaben zu warten.
- 51% haben sich stärker auf kommerzielle Anbieter von Bedrohungsanalysen gestützt.
Die wichtigste Erkenntnis ist einfach: In einem Umfeld mit geringerer öffentlicher Unterstützung entsteht Resilienz durch intelligenteres, nicht nur durch härteres Arbeiten. Das bedeutet, die Koordination zwischen Tools und Teams zu verbessern, Erkenntnisse schneller in konkrete Maßnahmen umzusetzen und repetitive Aufgaben zu automatisieren, damit sich die Mitarbeiter auf die Entscheidungen konzentrieren können, die nur Menschen treffen können.
Letztendlich geht es bei Resilienz nicht um das größte Budget oder die modernste Technologie, sondern um Anpassungsfähigkeit. Die Teams, die gewinnen, sind diejenigen, die Routinearbeiten automatisieren, ihre Erkenntnisse verfeinern und flexibel bleiben, wenn sich die Spielregeln ändern. Cybersicherheit wird nicht einfacher, aber genau deshalb können wir es uns nicht leisten, einfach so weiterzumachen wie bisher. Arbeiten Sie intelligenter, nicht härter, sonst riskieren Sie, als abschreckendes Beispiel in anderen Berichten zu landen.
In unserem nächsten Beitrag der Reihe „Im Wandel der Zeit“ werden wir diese Resilienzstrategien genauer beleuchten. Bis dahin empfehlen wir Ihnen, den vollständigen Bericht zu lesen, um sich ein umfassendes Bild davon zu machen, wie sich Organisationen an diese neue Realität anpassen.
TL;DR
Kurz gesagt: Kürzungen im Bundesbudget für Cybersicherheit zwingen Unternehmen, ihre Personalplanung zu überdenken, Investitionen zu verschieben und mit weniger Ressourcen ein höheres Arbeitsaufkommen zu bewältigen. Die Teams spüren die Auswirkungen, insbesondere in den Bereichen Bedrohungserkennung, Schulung und Compliance. Viele Unternehmen begegnen dieser Herausforderung, indem sie interne Rahmenbedingungen schaffen, verstärkt auf kommerzielle Informationen setzen und Automatisierung nutzen, um in einem risikoreichen Umfeld widerstandsfähig zu bleiben.
Laden Sie den vollständigen Bericht herunter
Die jüngsten Änderungen bei den Cybersicherheitsprogrammen der US-Bundesregierung, darunter Budgetkürzungen der CISA und die Auflösung des Cyber Safety Review Board, haben erhebliche Auswirkungen auf die Privatwirtschaft. Laden Sie den Forschungsbericht herunter, um zu erfahren, wie Unternehmen sich an diese neue Situation anpassen.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español