Cybersicherheit gewinnt an Priorität in der Führungsetage

Cybersicherheit gewinnt an Priorität in der Führungsetage

Beitrag teilen

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools sind eine Herausforderung für die Mitarbeiter, aber sie entlasten auch. KI-Hype und Regulierungsdruck bestimmen Auswahlkriterien bei Softwarelösungen für Informations- und Cybersicherheit.

Täglich werden neue Sicherheitsvorfälle bekannt und gleich mehrere neue Regulierungen zur IT-Sicherheit stehen an: Der Druck auf Unternehmen, der IT-Security eine höhere Priorität einzuräumen, wächst. Das spiegelt sich in den Mitteln, die sie in Informations- und Cybersicherheit investieren, wider. Waren vergangenes Jahr genau damit nur 37 Prozent der befragten IT- und Cybersecurity-Fachkräfte zufrieden, sind es gemäß der diesjährigen Studie „OTRS Spotlight: Corporate Security 2024“ 44 Prozent. Unter denjenigen, die nicht zufrieden sind, wünschen sich die meisten mehr Investitionen in Software und Sicherheitsschulungen (jeweils 27 Prozent). Knapp dahinter folgt mit 26 Prozent der Wunsch nach mehr Mitteln für Infrastruktur. 21 Prozent sehen Bedarf für mehr Personal.

Anzeige

Mehr Security-Tools entlasten Fachkräfte – aber nicht nur

Parallel zur Zufriedenheit mit der Ausstattung im Bereich Informations- und Cybersicherheit ist auch die Nutzung verschiedener Instrumente im Sicherheits-Toolkit der Fachkräfte gestiegen. SIEM-Systeme (Security Information and Event Management), Tools für Schwachstellenmanagement und SOAR-Software (Security, Orchestration, Automation and Response) werden von mehr Befragten aktiv genutzt als im Vorjahr (+14, +12 und +6 Prozent). Diejenigen, die bereits eine SOAR-Software nutzen (58 Prozent), sehen als größte Vorteile für ihr SOC (Security Operations Center), dass diese

  • die Zusammenarbeit mit der IT einfacher macht (59 Prozent),
  • die Automatisierung ihrer Incident Response-Prozesse (53 Prozent) und
  • das Tracking und Reporting von Vorfällen verbessert (52 Prozent).

Die steigende Zahl von verwendeten Softwarelösungen und Tools bringt den Security-Teams jedoch nicht nur Entlastung. Diese zu verwalten und zu pflegen, bringt eigene Herausforderungen mit sich: Allen voran beklagen dabei 46 Prozent der Befragten die Komplexität der Tools und 45 Prozent Schwierigkeiten bei der Integration. Auch die Trainingsanforderungen, die neue Tools mit sich bringen, sowie die Sicherstellung sauberer Daten sehen mit jeweils 37 Prozent viele als große Herausforderungen beim Management mehrerer Tools. Trotz alledem sind mit 78 Prozent immerhin mehr als drei Viertel entweder zufrieden oder sehr zufrieden mit der Integration und Interoperabilität Ihrer aktuellen Sicherheitstools.

Softwareauswahl geprägt von KI-Trend und Regulierungsdruck

Bei der Auswahl neuer Softwarelösungen für die Informations- und Cybersicherheit sind bei den Befragten einerseits der anhaltende Trend rund um Künstliche Intelligenz (KI) und andererseits der Druck durch anstehende Regulierungen wie NIS-2 oder DORA zu spüren. Integrierte KI-Funktionalitäten und Compliance- und Sicherheitsfunktionen teilen sich mit jeweils 47 Prozent den ersten Rang ihrer fünf wichtigsten Auswahlkriterien. Für je 44 Prozent zählen rechtzeitige Sicherheitsupdates und Patches sowie Funktionalität zu den Top-5-Entscheidungskriterien. Kosten gehören hingegen nur für ein Drittel der Befragten (33 Prozent) zu den wichtigsten Kriterien, On-Premise-Verfügbarkeit sogar lediglich für 17 Prozent.

Führungskräfte erkennen die Wichtigkeit von Cybersicherheit

Jens Bothe, Vice President lnformation Security bei der OTRS AG, resümiert: „Dass immer mehr Entscheidungsträger die wirtschaftliche Bedeutung und den Wert von Cybersicherheit erkennen und ihre Teams mit den entsprechenden Ressourcen ausstatten, ist eine sehr erfreuliche, wenngleich längst überfällige Entwicklung. Die Umfrageergebnisse zeigen aber auch deutlich, wo es auf dem Weg zu einem höheren Sicherheitsniveau in den Unternehmen noch hakt. Zum einen priorisieren bei weitem nicht alle Organisationen die IT-Sicherheit hoch genug: Vielerorts mangelt es noch immer an finanziellen und personellen Mitteln. Zum anderen müssen Softwarelösungen für Security-Teams nicht nur einfacher bedien- und integrierbar werden, sondern auch zunehmend dabei unterstützen, regulatorische Anforderungen zu erfüllen und Prozesse sowie Maßnahmen zu beschleunigen und zu automatisieren, etwa durch KI-Funktionalitäten. Wenn all diese Faktoren erfüllt sind, haben Sicherheitsteams eine reelle Chance, ihr Unternehmen vor größeren Schäden durch die allgegenwärtigen Bedrohungen und Sicherheitslücken zu schützen.“

Über die Umfrage „OTRS Spotlight: Corporate Security 2024“

Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 476 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Australien und Malaysia zwischen dem 22.08. und 17.09.2024 teilnahmen, darunter 74 in Deutschland.

Mehr bei OTRS.com

 


Über OTRS

Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Enterprise Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen ein branchenunabhängiges Solution Management für die strukturierte Kommunikation in Customer Service, IT Service Management und Security Management.


Passende Artikel zum Thema

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

Cybersicherheit ist eine Illusion

Den schon lange abgenutzten Satz „Eine hundertprozentige Cybersicherheit gibt es nicht“ haben vom Praktikanten bis zum CEO schon alle gehört. ➡ Weiterlesen

2025: So verändert sich die IT-Sicherheitslandschaft

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl ➡ Weiterlesen