Share
Beitragsbild zu Corporate Security: Schutzmaßnahmen hinken gestiegener Bedrohungslage hinterher

Corporate Security: Schutzmaßnahmen hinken gestiegener Bedrohungslage hinterher

OTRS Umfrage unter IT Security-Mitarbeitenden deckt Aufholbedarf auf + Nur noch fast halb so viele deutsche Unternehmen wie im Vorjahr optimal auf Sicherheitsvorfall vorbereitet + Personalmangel und fehlende Investitionen in Software, Infrastruktur und Schulungen gefährden IT-Sicherheit

Seit Beginn des Krieges in der Ukraine hat sich die IT-Sicherheitslage in deutschen Unternehmen und weltweit nochmals verschärft: Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor. Mit der rasant gestiegenen Bedrohungslage konnten viele Unternehmen jedoch offenbar nicht Schritt halten. Die Zahl der IT Security-Mitarbeitenden, die ihr Unternehmen im Fall eines Sicherheitsvorfalls als optimal vorbereitet sehen, hat sich im Vergleich zum Vorjahr nahezu halbiert (-46 Prozent). Zu diesen Ergebnissen kommt die aktuelle Studie „OTRS Spotlight: Corporate Security“, für die die OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish weltweit 500 Mitarbeitende in IT-Sicherheitsteams zum Status quo und zur Entwicklung der Cybersicherheit in ihren Unternehmen befragt hat, darunter 100 in Deutschland.

Personalmangel wird zum Sicherheitsrisiko

Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert (94 Prozent). Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere. Allen voran fehlt es offenbar an Personal. Obwohl das Einstellen zusätzlicher Mitarbeiter für das eigene Security Operations Center (SOC) international als eine der drei nützlichsten Maßnahmen bewertet wird, um die gestiegene Anzahl an Sicherheitsvorfällen zu bewältigen, haben nur rund drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) ihr Personal aufgestockt.

Dass das den eigentlichen Personalbedarf nicht deckt, zeigt auch der Ruf nach personeller Entlastung unter den 47 Prozent der Befragten, die der Meinung sind, dass IT Security in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält. In dieser Gruppe liegt die Forderung nach Investitionen in zusätzliche Arbeitskraft mit 49 Prozent auf Platz eins. Mit nur wenig Abstand folgt gleich danach der Wunsch nach mehr Investitionen in Software (45 Prozent). Infrastruktur (43 Prozent) und Sicherheitsschulungen für alle Mitarbeiter (32 Prozent) komplettieren die Liste der als notwendig erachteten Investitionen. International betrachtet sind Teams in Deutschland und Mexiko insgesamt am unzufriedensten damit, wie IT-Sicherheit bei ihnen im Unternehmen gehandhabt wird, während die Zufriedenheit in den USA mit 68 Prozent am höchsten ist.

Zuwachs bei den Incident Management Teams

Einen positiven Trend bei der personellen Entwicklung gibt es trotz allem auch in Deutschland: Im Vergleich zum Vorjahr sind die Teams, die für Incident Management verantwortlich sind, gewachsen. Bestanden 2021 noch neun Prozent der Teams aus nur einer Person, ist es dieses Jahr nur noch ein Prozent. Die gleiche Entwicklung lässt sich über alle untersuchten Märkte hinweg beobachten.

Grund zur Entwarnung ist das aus Sicht von Christopher Kuhn, COO der OTRS AG, dennoch nicht: „Die Bedrohungslage im Cyberraum wird sich auf absehbare Zeit nicht entspannen, sondern tendenziell nur noch weiter steigen. Unternehmen müssen ihre IT Security daher dringend aufrüsten und im Kampf um Talente noch eine ganze Schippe drauflegen. Konkret heißt das: Anreize für qualifizierte Fachkräfte setzen und sich darüber hinaus auch selbst in Aus- und Weiterbildung engagieren, um beispielsweise auch Quereinsteiger mit ins Boot zu holen und Mitarbeiter an sich zu binden.“

Kurzfristige Maßnahmen als Zeichen unzureichender Vorbereitung

Um die gestiegene Zahl von Sicherheitsvorfällen seit Beginn des Krieges in der Ukraine zu bewältigen, haben Unternehmen vor allem kurzfristig wirkende Maßnahmen gewählt. Mit jeweils 54 Prozent haben sie am häufigsten reagiert, indem sie zum einen ihre IT-Systeme im Hinblick auf Updates, Backups und sichere Mitarbeiter-Logins überprüft und angepasst und zum anderen alle ihre Mitarbeiter geschult haben, um sie für Sicherheitsbelange zu sensibilisieren. Etwas mehr als ein Drittel (37 Prozent) hat zudem Software eingeführt, um Sicherheitsvorfälle zu überwachen, zu erkennen und zu verhindern. Seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und diese zu managen (28 Prozent). Auch Sperrlisten, um Datenverkehr aus Russland zu blockieren, wurden weniger häufig eingeführt – in Deutschland mit 22 Prozent jedoch häufiger als im Durchschnitt der restlichen untersuchten Märkte (16 Prozent). Ebenso oft (22 Prozent) wurde mit der Einführung eines Incident Management-Plans reagiert.

„Dass jeweils rund ein Viertel der Unternehmen erst in der akut gestiegenen Gefahrenlage einen Incident Management-Plan oder Software eingeführt hat, um auf Sicherheitsvorfälle reagieren und diese managen zu können, ist besorgniserregend“, meint Christopher Kuhn. „Das zeigt einmal mehr, dass IT-Sicherheit immer noch zu wenig Aufmerksamkeit erhält und nicht präventiv und langfristig genug gedacht wird. Sicherheitsvorfälle möglichst zu verhindern ist natürlich essenziell, eine hundertprozentige Sicherheit kann jedoch niemand erreichen. Wer auf den Ernstfall nicht umfassend vorbereitet ist, kann nicht schnell und effektiv genug reagieren und setzt sich damit einem enormen Geschäftsrisiko aus. Das Bewusstsein hierfür muss noch viel stärker aus den IT-Abteilungen bis in die Chefetagen durchdringen und IT Security von dort wiederum in allen Unternehmensbereichen verankert und vorangetrieben werden.“

 

Über die Umfrage

Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc., an der 500 Mitarbeitende in IT Security-Teams in Deutschland, den USA, Brasilien, Mexiko und Singapur zwischen dem 06.10.2022 und 22.10.2022 teilnahmen, darunter 100 in Deutschland. Die gleiche Umfrage wurde 2021 mit Ausnahme der Fragen zu den Entwicklungen seit Beginn des Krieges in der Ukraine so schon einmal durchgeführt. Für den Vergleich zum Vorjahr wurden die Ergebnisse dieser Umfrage herangezogen.

Über die OTRS AG

Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Enterprise Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen ein branchenunabhängiges Solution Management für die strukturierte Kommunikation in Customer Service, IT Service Management und Security Management. Neben dem Kernprodukt OTRS sorgen die Sicherheitslösungen STORM und CONTROL für ein effizientes Incident Management und eine transparente Dokumentation gemäß Standards wie ISO 27001.

Zu den Kunden der OTRS AG zählen unter anderem Lufthansa, Airbus, Porsche, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota und TUI Cruises. Das Unternehmen besteht aus der OTRS AG und ihren fünf Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet.

Weitere Informationen unter: www.otrs.com.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Featured image for “Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024”

Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024

Featured image for “Konvergiert vs. Einheitlich: Was ist der Unterschied?”

Konvergiert vs. Einheitlich: Was ist der Unterschied?

Studien

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Featured image for “Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht”

Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht

Featured image for “Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen”

Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI