Thought Leadership
Täglich werden neue Sicherheitsvorfälle bekannt und gleich mehrere neue Regulierungen zur IT-Sicherheit stehen an: Der Druck auf Unternehmen, der IT-Security eine höhere Priorität einzuräumen, wächst. Das spiegelt sich in den Mitteln, die sie in Informations- und Cybersicherheit investieren, wider.
Waren vergangenes Jahr genau damit nur 37 Prozent der befragten IT- und Cybersecurity-Fachkräfte zufrieden, sind es gemäß der diesjährigen Studie „OTRS Spotlight: Corporate Security 2024“ 44 Prozent. Unter denjenigen, die nicht zufrieden sind, wünschen sich die meisten mehr Investitionen in Software und Sicherheitsschulungen (jeweils 27 Prozent). Knapp dahinter folgt mit 26 Prozent der Wunsch nach mehr Mitteln für Infrastruktur. 21 Prozent sehen Bedarf für mehr Personal.
Für die Studie hat das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 476 IT- und Cybersecurity-Fachkräfte befragt, darunter 74 in Deutschland.
Mehr Security-Tools entlasten Fachkräfte – aber nicht nur
Parallel zur Zufriedenheit mit der Ausstattung im Bereich Informations- und Cybersicherheit ist auch die Nutzung verschiedener Instrumente im Sicherheits-Toolkit der Fachkräfte gestiegen. SIEM-Systeme (Security Information and Event Management), Tools für Schwachstellenmanagement und SOAR-Software (Security, Orchestration, Automation and Response) werden von mehr Befragten aktiv genutzt als im Vorjahr (+14, +12 und +6 Prozent). Diejenigen, die bereits eine SOAR-Software nutzen (58 Prozent), sehen als größte Vorteile für ihr SOC (Security Operations Center), dass diese
- die Zusammenarbeit mit der IT einfacher macht (59 Prozent),
- die Automatisierung ihrer Incident Response-Prozesse (53 Prozent) und
- das Tracking und Reporting von Vorfällen verbessert (52 Prozent).
Die steigende Zahl von verwendeten Softwarelösungen und Tools bringt den Security-Teams jedoch nicht nur Entlastung. Diese zu verwalten und zu pflegen, bringt eigene Herausforderungen mit sich: Allen voran beklagen dabei 46 Prozent der Befragten die Komplexität der Tools und 45 Prozent Schwierigkeiten bei der Integration. Auch die Trainingsanforderungen, die neue Tools mit sich bringen, sowie die Sicherstellung sauberer Daten sehen mit jeweils 37 Prozent viele als große Herausforderungen beim Management mehrerer Tools. Trotz alledem sind mit 78 Prozent immerhin mehr als drei Viertel entweder zufrieden oder sehr zufrieden mit der Integration und Interoperabilität Ihrer aktuellen Sicherheitstools.
Softwareauswahl geprägt von KI-Trend und Regulierungsdruck
Bei der Auswahl neuer Softwarelösungen für die Informations- und Cybersicherheit sind bei den Befragten einerseits der anhaltende Trend rund um Künstliche Intelligenz (KI) und andererseits der Druck durch anstehende Regulierungen wie NIS-2 oder DORA zu spüren. Integrierte KI-Funktionalitäten und Compliance- und Sicherheitsfunktionen teilen sich mit jeweils 47 Prozent den ersten Rang ihrer fünf wichtigsten Auswahlkriterien. Für je 44 Prozent zählen rechtzeitige Sicherheitsupdates und Patches sowie Funktionalität zu den Top-5-Entscheidungskriterien. Kosten gehören hingegen nur für ein Drittel der Befragten (33 Prozent) zu den wichtigsten Kriterien, On-Premise-Verfügbarkeit sogar lediglich für 17 Prozent.
Jens Bothe, Vice President lnformation Security bei der OTRS AG, resümiert: „Dass immer mehr Entscheidungsträger die wirtschaftliche Bedeutung und den Wert von IT-Security erkennen und ihre Teams mit den entsprechenden Ressourcen ausstatten, ist eine sehr erfreuliche, wenngleich längst überfällige Entwicklung. Die Umfrageergebnisse zeigen aber auch deutlich, wo es auf dem Weg zu einem höheren Sicherheitsniveau in den Unternehmen noch hakt. Zum einen priorisieren bei weitem nicht alle Organisationen die IT-Sicherheit hoch genug: Vielerorts mangelt es noch immer an finanziellen und personellen Mitteln. Zum anderen müssen Softwarelösungen für Security-Teams nicht nur einfacher bedien- und integrierbar werden, sondern auch zunehmend dabei unterstützen, regulatorische Anforderungen zu erfüllen und Prozesse sowie Maßnahmen zu beschleunigen und zu automatisieren, etwa durch KI-Funktionalitäten. Wenn all diese Faktoren erfüllt sind, haben Sicherheitsteams eine reelle Chance, ihr Unternehmen vor größeren Schäden durch die allgegenwärtigen Bedrohungen und Sicherheitslücken zu schützen.“
Über die Umfrage „OTRS Spotlight: Corporate Security 2024“
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 476 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Australien und Malaysia zwischen dem 22.08. und 17.09.2024 teilnahmen, darunter 74 in Deutschland.
(pd/OTRS)
