Mit Zero Based Budgeting (ZBx) Cyberkosten senken (2024)

Investitionen in die Cyberabwehr ermöglichen Mit Zero Based Budgeting (ZBx) Cyberkosten senken

Von Thomas Schumacher

Anbieter zum Thema

Die Zahl der Cyberangriffe auf Unternehmen steigt und effektive Schutzmechanismen gegen Hackerangriffe werden immer wichtiger. Unternehmen sind sich dieser Bedrohungslage bewusst und investieren in ihre Cybersicherheit. Oft stellen sich jedoch nicht die gewünschten Effekte ein. Durch die Anwendung von ZBx-Prinzipien wird es möglich, mehr aus den Cyberinvestitionen herauszuholen und Kostenpotenziale freizusetzen, die gezielt in moderne, effektive Sicherheitsmaßnahmen fließen können.

Das Risiko, Opfer eines erfolgreichen Hackerangriffes zu werden, steigt – nicht zuletzt durch den pandemiebedingten Trend zur Remote-Arbeit und der verstärkten Nutzung digitaler Arbeitstools. Trotz höherer Investitionen in Sicherheitstechnologien sind nach der State of Cyber Resilience-Studie lediglich sieben Prozent aller deutschen Unternehmen resilient gegenüber Cyberangriffen. Obwohl es viele Unternehmen geschafft haben, Cyberbedrohungen wirkungsvoll abzuwenden und bei der Aufdeckung und Bekämpfung von Hackerangriffen schneller zu werden, bleibt das konsequente Arbeiten an der Cyberabwehrstrategie eine kontinuierliche und kostenintensive Herausforderung. Mit Einmalinvestitionen lassen sich die sich stetig verändernden Risiken nicht abfangen. Unternehmen sehen sich mit einer Vielzahl von Cyberkriminellen mit unterschiedlichen Interessen, Skills und Geldmitteln konfrontiert und deren Angriffe werden stets zielgerichteter und professioneller.

Kosteneinsparungen von bis zu 30 Prozent sind möglich

Doch die Security-Teams müssen trotz dieser prekären Situation in der Lage sein, mit Angreifern Schritt zu halten – auch technologisch. Allerdings sind Sicherheitsinvestitionen kostspielig und die zur Verfügung stehenden Budgets nicht grenzenlos. Rund elf Prozent des IT-Budgets investieren Unternehmen durchschnittlich in ihre Cybersecurity. Mehr noch: Rund 60 Prozent der deutschen Unternehmen haben in den letzten zwei Jahren ihre Security-Ausgaben erhöht, 23 Prozent sogar um mehr als ein Viertel. Oft versickern diese Investitionen jedoch in Silos, das heißt IT-Verantwortliche geben ihre Budgets für einzelne Projekte aus, ohne eine verzahnte Gesamtstrategie innerhalb des Unternehmens zu verfolgen. Das Ergebnis sind oft unnötige Überabsicherung bzw. teilweise ungenutzte Security-Tools oder ein undurchsichtiger Dschungel an Vertragswerken, die falsch genutzt, nicht mehr zeitgemäß bzw. obsolet sind – auch was die Tarifierung anbelangt. Zero Based Budgeting (ZBx) ist mittlerweile in der Cyber-Abwehr angekommen und hier zum schlagkräftigen Instrument geworden, unnötige Security-Ausgaben zu identifizieren. Kosteneinsparungen von bis zu 30 Prozent sind so keine Seltenheit.

Security-Tools, die vor fünf Jahren State-of-the-Art waren, reichen heute nicht mehr aus.

Die Cyberbedrohungen haben sich über Jahre stetig weiterentwickelt. Darauf reagierten die Unternehmen mit immer neuen technologischen Abwehrmaßnahmen. Im Zuge dieses Prozesses sind viele Tools überflüssig geworden oder in ihrer Wirkung doppelt vorhanden. Die Kosten bleiben jedoch. Mit der Anwendung von ZBx-Prinzipien lassen sich solche Unzulänglichkeiten aufdecken und mehr Qualität und Leistungsfähigkeit in die Cyberabwehr bringen – bei gleichzeitiger Reduzierung der anfallenden Kosten.

Die wichtigsten Fragen in diesem Zusammenhang sind: Was ist bereits vorhanden und was brauche ich tatsächlich? Der Ansatz wird also umgekehrt: Von „Was habe ich und wie kann ich Lücken schließen?“ zu „Was brauche ich grundsätzlich?“. Um diese Fragen zu beantworten, muss zunächst einmal eine Bestandsaufnahme sämtlicher Cybermaßnahmen und Abwehrtools gemacht und die Kostenbasis auf den Prüfstand gestellt werden. Dabei sollten die Organisationen wirklich ins Detail gehen und jede einzelne Position kritisch hinterfragen. Gleichzeitig gilt es zu überlegen, welche Unternehmens-Assets in welchem Maße geschützt werden sollen und welche Werkzeuge tatsächlich sinnvoll sind, um Cyberangriffen wirksam zu begegnen und die Widerstandsfähigkeit des Unternehmens zu steigern. Nicht immer ist es zum Beispiel notwendig, eine Premium-Software einzusetzen, um ein hohes Schutzniveau aufrechtzuerhalten. Manchmal sind hier auch kostengünstigere Open-Source-Lösungen ausreichend.

Ein weiterer wichtiger Punkt ist, mögliche Effizienzen in der Organisation freizusetzen. In manchen Fällen lohnt es sich, externe Leistungen einzukaufen anstatt sie Inhouse zu entwickeln.

Alles in Frage stellen und die ZBx-Einsparungen neu investieren

Die durch die Anwendung von ZBx-Prinzipien erzielten Einsparungen sollten direkt in die Absicherung schützenswerter Unternehmensassets sowie in die Schulung der Mitarbeitenden investiert werden. Wie Unternehmen ihre Security-Investitionen am besten anlegen, zeigt ein Blick auf die Vorreiterunternehmen in Sachen Security. Wie aus der Studie State of Cyber Resilience hervorgeht, investieren diese

  • in die Skalierung ihrer Technologie-Investitionen,
  • in die Weiterbildung und Tool-Einweisung ihrer Mitarbeitenden sowie
  • in die Zusammenarbeit mit ihren Geschäftspartnern, um ein gemeinsames Verständnis für die Bedrohungslage zu entwickeln und zur gemeinsamen Abwehr von Angriffen.

Investitionen in Cybersecurity bedeuten also nicht immer automatisch auch eine bessere Leistung und damit einen größeren Schutz, wenn diese nicht im Hinblick auf die Gesamtstrategie getätigt werden. Damit die Cybersecurity langfristig einen Wertbeitrag für die Leistungsfähigkeit von Unternehmen leisten kann, sollten sämtliche Investitionen zunächst zurück auf null gesetzt und neu bewertet werden. Werden die dadurch entstehenden Einsparungen konsequent in Geschwindigkeit, also die Erhöhung der operativen Cybersicherheit durch Technologie, in Skalierung, Schulungen und Zusammenarbeit investiert, lassen sich sowohl die Security-Investitionen als auch die Effektivität der Maßnahmen steigern. ZBx ist daher mehr als ein reines Budgetplanungstool, es hilft vielmehr tatsächlich Kosten einzusparen und gleichzeitig die Cyberabwehrmaßnahmen auf ein schlagkräftigeres Niveau zu heben. Und das ist auch nötig, denn die Angriffsszenarien werden immer ausgefeilter und das Budget für Abwehrmaßnahmen ist endlich.

Über den Autor: Thomas Schumacher ist Leiter IT Security von Accenture Deutschland, Österreich, Schweiz und Russland.

(ID:47469763)

Mit Zero Based Budgeting (ZBx) Cyberkosten senken (2024)

FAQs

What is zero-based budgeting short answer? ›

Zero-based budgeting (ZBB) is a budgeting technique in which all expenses must be justified for a new period or year starting from zero, versus starting with the previous budget and adjusting it as needed.

What is zero-based budgeting ZBB approach? ›

Zero-based budgeting (ZBB) is a method of budgeting in which all expenses must be justified for each new period. The process begins from a “zero base” and every function within an organization is analyzed for its needs and costs.

How effective is zero-based budgeting? ›

Using a zero-based budget is an ideal way to shake up a stale environment. This approach is a longer process than the incremental method, but it is an effective way to scrutinize expenditures and identify outgrown needs. A zero-based budget starts with the strategic goals of the organization.

What is zero-based budgeting for dummies? ›

Zero-based budgeting is when your income minus your expenses equals zero. Perfect name, right? So, if you make $5,000 a month, everything you give, save or spend should add up to $5,000. Every dollar that comes in has a purpose, a job, a goal.

What is a zero-based budget in your own words? ›

A zero-based budget is a framework that assigns a job to every dollar of your take-home pay. In other words, you're aiming for what you bring in and what you send out to hit zero each month.

What are the 5 steps in creating a zero-based budget? ›

  • 1 Track your income. The first step is to calculate how much money you have coming in every month. ...
  • 2 List your expenses. The next step is to list all your expenses for the month. ...
  • 3 Categorize your expenses. ...
  • 4 Balance your budget. ...
  • 5 Review and adjust your budget. ...
  • 6 Here's what else to consider.
Aug 31, 2023

What are the pros and cons of zero-based budgeting? ›

Zero-based budgeting encourages an intentional financial planning stance. Requiring you to review and reconsider every expense regularly instills a habit of mindful spending, paving the way for long-term financial success. On the other hand, zero-based budgeting can be time-consuming.

What is the 50/30/20 rule? ›

The rule is to split your after-tax income into three categories of spending: 50% on needs, 30% on wants, and 20% on savings. 1. This intuitive and straightforward rule can help you draw up a reasonable budget that you can stick to over time in order to meet your financial goals.

What is zero-based budget for it? ›

Rather than budgeting as usual, zero-based budgeting is a decision-making approach requiring every line item of the IT budget to be approved. The ZBB method opens with no assumptions about what level of funding it will take to run and grow the business for the next twelve months.

What is a zero-based budgeting approach to budgeting? ›

Zero-based budgeting (ZBB) is a budgeting process that allocates funding based on program efficiency and necessity rather than budget history.

What is the major appeal of zero-based budgeting? ›

The foremost theoretical advantage of ZBB is that it offers a rational and comprehensive means to cut the budget. ZBB can be used to make different cuts to different services based on the perceived value to the organization (rational) and all spending is put under scrutiny (comprehensive).

What are the weaknesses of zero-based budgeting? ›

Zero-based budgeting is also resource-intensive. It takes a lot more time and effort to closely review and justify every budget element rather than modify an existing budget and review only new elements. Some critics argue that the benefits of zero-based budgeting don't justify its time cost because of this.

What is an example of zero-based budgeting? ›

For example, let's say you're using zero based budgeting for your monthly expenses. You begin by listing all your sources of income, then allocate funds to different categories such as rent, groceries, utilities, and entertainment. This method encourages intentional spending and helps you maximize your money.

Does the government use zero-based budgeting? ›

ZBB was officially eliminated in federal budgeting on August 7, 1981. "Some participants in the budget process, as well as other observers, attributed certain program efficiencies, arising from the consideration of alternatives, to ZBB.

What is a zero-based budgeting short term? ›

Zero-based budgeting differs from traditional budgeting in that the companies using it create a budget for each new period. The benefits can include lower costs by keeping old and new expenses in check. Potential disadvantages are that it can reward short-term thinking and be resource-intensive.

What is a zero based approach? ›

A zero-based approach seeks to link organizational designs to strategic priorities (for example, areas for investment compared with efficiency optimization) instead of a “one-size-fits-all” solution across the business.

References

Top Articles
Latest Posts
Recommended Articles
Article information

Author: Tuan Roob DDS

Last Updated:

Views: 5509

Rating: 4.1 / 5 (62 voted)

Reviews: 93% of readers found this page helpful

Author information

Name: Tuan Roob DDS

Birthday: 1999-11-20

Address: Suite 592 642 Pfannerstill Island, South Keila, LA 74970-3076

Phone: +9617721773649

Job: Marketing Producer

Hobby: Skydiving, Flag Football, Knitting, Running, Lego building, Hunting, Juggling

Introduction: My name is Tuan Roob DDS, I am a friendly, good, energetic, faithful, fantastic, gentle, enchanting person who loves writing and wants to share my knowledge and understanding with you.