Zum Hauptinhalt springen
28.10.24 Studie Digitalisierung Cybersicherheit Infrastruktur Innovation Digitalisierung & Innovation vorantreiben

Cyber-Fit: Investitionen in die Cybersicherheit der Stromwirtschaft

Rentabilität von Cybersicherheitsmaßnahmen

Kurzlink kopieren

Die in Kooperation mit Fraunhofer IOSB-AST erstellte Studie untersucht die Kosten-Nutzen- und Rentabilität von Cybersicherheitsmaßnahmen in der Stromwirtschaft. Ziel ist es, Führungskräfte und andere Entscheidungsebenen bei fundierten Investitionsentscheidungen zu unterstützen, um IT-Sicherheit effektiv zu gewährleisten. Die Studie adressiert Herausforderungen wie mangelnde Transparenz der IT-Sicherheitskosten, Personalmangel und Schwierigkeiten bei der Ressourcenplanung. Eine Beispielrechnung zeigt die finanziellen Auswirkungen von IT-Sicherheitsmaßnahmen anhand des Return on Security Investments (RoSI) Modells. Sie basiert auf den im NIS2UmsuCG-Entwurf genannten Erfüllungsaufwänden und geschätzten Schadenskosten vor und nach der Umsetzung.

In Interviews mit Vertretern der Energiebranche wurde die Wichtigkeit der Geschäftsleitung für IT-Sicherheit und deren Sensibilität für IT-Investitionen bestätigt. Die Plausibilität des im NIS2UmsuCG genannten Erfüllungsaufwands und der geschätzten Schadenskosten wurde ebenfalls anerkannt. Die Kostenbewertung mittels RoSI zeigt, dass Investitionen für wichtige Unternehmen bereits im ersten Jahr rentabel sind, und für besonders wichtige ab dem zweiten Jahr. Die Beispielrechnung verdeutlicht, dass die vom NIS2UmsuCG geforderten Investitionen auch bei niedrigen Vorfallskosten rentabel sind.

Mehr zum Thema