Der ROI von IT-Sicherheitssoftware

Beitrag von Mark Kraynak, SVP beim IT-Sicherheitsspezialisten Imperva:

Das überzeugendste Argument für einen Software-Vertriebsmitarbeiter bei der Gewinnung von Neukunden ist, dass mit der Lösung Geschäftsprozesse optimiert und dadurch bares Geld gespart werden kann. Für den Vertrieb von Security Software ist es hingegen nicht so einfach, den sofortigen Nutzen des Produktes in barer Münze zu kalkulieren. Statt komplizierte Prozesse zu rationalisieren oder zu optimieren, kostet die Implementierung von Sicherheitssoftware sogar oftmals noch zusätzlich Zeit und Ressourcen, was bei Entscheidern per se nicht gut ankommt. Und dies aus Sicht des Managements lediglich zu dem Zweck, Cyberangriffe abzuwehren, von denen man nicht einmal mit Sicherheit sagen kann, ob diese überhaupt jemals eintreten. Wenn die teilweise extrem hohen Kosten des Daten- – oder schlimmer noch Imageverlustes – jedoch angefallen sind, ist es bereits zu spät für die vergleichsweise geringen Anschaffungskosten einer frühzeitige Implementierung von Sicherheitssoftware vor dem Schadensfall.

M. Kraynak, Imperva

Diese großen Hürden und Hemmnisse schwinden auch spätestens dann, wenn Unternehmen, beispielsweise im Compliance-Bereich, zum Handeln gezwungen sind und IT Security-Anbieter mit ihren Lösungen eine reibungslose Implementierung und schnelle Abhilfe ermöglichen. So auch im Fall des Database Auditing.  

Zwei der weit verbreitetsten Bedenken und Argumente gegen professionelles  Database Auditing sind:

  1. “Wir schützen uns mit einem eigenen Auditing-System und Manuskripten, und die sind sogar noch kostenlos.”
  2. “Wir verfügen über kein Database Auditing – und benötigen auch keines.”

Beinahe jede Compliance-Regelung, die sich auf die Nutzung von Datenbestände jedweder Art sowie deren Absicherung fokussiert, benötigt Database Auditing – und jeder Unternehmensbereich ist von eben diesen Regelungen betroffen.

Aussage 2 stimmt daher in den meisten Fällen schlicht und ergreifend nicht. Und falls der Kunde tatsächlich kritisch nachforscht, wird er vermutlich feststellen, dass in seinem Unternehmen sehr wohl ein Database Auditing existiert, beispielsweise in Kombination mit manuellen Prozessen und Built-in-Tools. Somit wären wir wieder bei Aussage 1.

Diese Art des inhouse Database Auditing stellt für den Compliance-Bereich eine teure Angelegenheit dar, selbst wenn die Software und die verwendeten Tools kostenlos sind. Hierbei gibt es drei wesentliche Kostenpunkte: Zum einen der Zeitaufwand, um die Manuskripte und Datenmengen manuell zu organisieren und in die Datenbanken einzupflegen. Zum anderen die benötigte Speicherkapazität (für built-in Auditing Anwendungen, die mehr Speicher beanspruchen als notwendig) und die zusätzliche Datenbank-Software und Hardware.

Für viele Unternehmen können die anfallenden Zusatzkosten für die Einarbeitung in dieses Thema sowie die Implementierung dieser Lösungen, eine Hemmschwelle sein, sich überhaupt intensiv mit Database Auditing auseinanderzusetzen. Da genau hierin das Kerngeschäft von Imperva besteht, haben wir den durchschnittlichen Return on Investment für automatische Database Auditing-Systeme analysiert. Dieser liegt bei knapp 80% und rechtfertigt die zusätzlichen Kosten somit eindeutig. Da aber jedes Unternehmen andere Anforderungen hat, haben wir einen Online-Kalkulator entwickelt, mithilfe dessen Unternehmen schnell feststellen können, welche Lösungen  ihnen die größte Sicherheit bieten.

Über Imperva

Imperva leistet Pionierarbeit als dritte Säule der Unternehmenssicherheit und schließt die Lücken in Endpoint- und Networksecurity, indem wertvolle Applikationen und Datenressourcen direkt in physischen oder virtuellen Rechenzentren geschützt werden. Mit einer integrierten Security-Plattform, die speziell für moderne Gefahren konzipiert wurde, bietet Imperva die nötige Transparenz und Kontrolle, um Angriffe, Datendiebstahl und Betrug sowohl von innerhalb als auch außerhalb der Organisation abzuwehren, Risiken zu minimieren und Compliance zu vereinfachen. Mehr als 2.700 Kunden in über 75 Ländern vertrauen auf die Impervas SecureSphere®-Plattform, um ihr Geschäft zu schützen. Der Hauptsitz von Imperva befindet sich in Redwood Shores, USA.