Wenn deutsche Cybersecurity-Fachkräfte bei Softwareherstellern einen Wunsch für dieses Jahr frei hätten, würden sie sich wohl weniger komplexe und stattdessen besser miteinander integrierbare Tools für ihren Sicherheitswerkzeugkasten wünschen.
Denn mit 44 beziehungsweise 41 Prozent stehen Tool-Komplexität und Integrationsschwierigkeiten bei ihnen ganz oben auf der Liste der größten Herausforderungen bei der Verwaltung und Pflege mehrerer Sicherheitstools. Und das, obwohl deutsche Security-Teams im internationalen Vergleich bislang sogar weniger Tools einsetzen. Das zeigen Ergebnisse des dritten Teils der Umfrage „OTRS Spotlight: Corporate Security 2023“, für die das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 500 IT- und Cybersecurity-Fachkräfte befragt hat, darunter 100 in Deutschland.
Funktions- und Integrationsfähigkeit wichtiger als Kosten
Entsprechend sind hierzulande auch nur 59 Prozent mit der Integration und Interoperabilität ihrer Tools zufrieden (43 Prozent) oder sehr zufrieden (16 Prozent), im Vergleich zu 71 Prozent im Durchschnitt aller Befragten. Dennoch – oder gerade deshalb – planen viele deutsche Cybersecurity-Teams, neue Tools einzuführen. Bei der Auswahl sind für sie Funktionalität (40 Prozent), Integrationsfähigkeit (38 Prozent) und Kosten (36 Prozent) die wichtigsten Entscheidungskriterien.
Cybersecurity-Tools in Deutschland weniger verbreitet
Obwohl der Anteil deutscher Security-Teams, die SOAR-Software (Security Orchestration, Automation and Response) einsetzen, im Vergleich zu 2022 um 25 Prozent gestiegen ist, nutzen sie im internationalen Vergleich insgesamt noch immer weniger Tools:
SOAR-Software im SOC: Bessere Zusammenarbeit, Antwortzeit, Tracking und Reporting
Auffällig ist auch der hohe Anteil in Deutschland, der weder eine SOAR-Software nutzt noch deren Einführung plant (22 Prozent). International sehen Security-Teams große Vorteile in einer SOAR-Software für das SOC (Security Operations Center). Mit 54 Prozent aller Befragten empfinden die meisten es als größten Vorzug, dass ihnen der Einsatz der Software die Zusammenarbeit mit der IT erleichtert. Jeweils rund die Hälfte (51 Prozent) gibt als Vorteile der SOAR-Software für ihr SOC an, dass sie die Antwortzeit sowie das Tracking und Reporting von Vorfällen verbessert.
Jens Bothe, Vice President lnformation Security bei der OTRS AG, ermutigt Cybersecurity-Teams: „Wenngleich es viele Tools auf dem Markt gibt, die in Sachen Integrationsmöglichkeiten und Interoperabilität stark zu wünschen übriglassen, sollten Security-Teams nicht den Kopf in den Sand stecken und die Suche vorzeitig aufgeben. Denn fehleranfällige manuelle Prozesse oder gar ungesicherte Kommunikation stellen ein enormes Sicherheitsrisiko dar und können nicht die Alternative sein. Tools wie leistungsstarke SOAR-Software sparen den Teams etwa durch automatisierte Prozesse und sichere Schnittstellen zu anderen Tools nicht nur wertvolle Zeit, sondern gewährleisten auch, dass sie schnell und effektiv auf Bedrohungen und Vorfälle reagieren und gleichzeitig Compliance-Richtlinien mühelos einhalten können.“
Über die Umfrage „OTRS Spotlight: Corporate Security 2023“:
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 500 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Singapur und Malaysia zwischen dem 05. und 08.09.2023 teilnahmen, darunter 100 in Deutschland.
Die Ergebnisse der beiden ersten Teile der Umfrage stehen hier zur Verfügung:
Teil 1: IT-Abteilungen erschweren Security-Teams die Arbeit
Teil 2: Unternehmen sind schlechter auf Sicherheitsvorfälle vorbereitet als 2022
www.otrs.com