Eine Umfrage unter 500 Mitarbeitern in IT-Security-Teams zeigt, dass die Corporate Security in Sachen Schutzmaßnahmen der gestiegener Bedrohungslage hinterher hinkt. Gegenüber dem Vorjahr sind nur noch fast halb so viele deutsche Unternehmen optimal auf Sicherheitsvorfall vorbereitet.
Seit Beginn des Krieges in der Ukraine hat sich die IT-Sicherheitslage in deutschen Unternehmen und weltweit nochmals verschärft: Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor.
Viele IT-Security-Teams sehen sich nicht gut aufgestellt
Mit der rasant gestiegenen Bedrohungslage konnten viele Unternehmen jedoch offenbar nicht Schritt halten. Die Zahl der IT Security-Mitarbeitenden, die ihr Unternehmen im Fall eines Sicherheitsvorfalls als optimal vorbereitet sehen, hat sich im Vergleich zum Vorjahr nahezu halbiert (-46 Prozent). Zu diesen Ergebnissen kommt die aktuelle Studie „OTRS Spotlight: Corporate Security“, für die die OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish weltweit 500 Mitarbeitende in IT-Sicherheitsteams zum Status quo und zur Entwicklung der Cybersicherheit in ihren Unternehmen befragt hat, darunter 100 in Deutschland.
Personalmangel wird zum Sicherheitsrisiko
Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert (94 Prozent). Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere.
Allen voran fehlt es offenbar an Personal. Obwohl das Einstellen zusätzlicher Mitarbeiter für das eigene Security Operations Center (SOC) international als eine der drei nützlichsten Maßnahmen bewertet wird, um die gestiegene Anzahl an Sicherheitsvorfällen zu bewältigen, haben nur rund drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) ihr Personal aufgestockt.
IT-Security erhält nicht die nötige Aufmerksamkeit
🔎 IT-Security-Teams haben mehr Vorfälle registriert (Bild: OTRS)
Dass das den eigentlichen Personalbedarf nicht deckt, zeigt auch der Ruf nach personeller Entlastung unter den 47 Prozent der Befragten, die der Meinung sind, dass IT Security in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält. In dieser Gruppe liegt die Forderung nach Investitionen in zusätzliche Arbeitskraft mit 49 Prozent auf Platz eins. Mit nur wenig Abstand folgt gleich danach der Wunsch nach mehr Investitionen in Software (45 Prozent). Infrastruktur (43 Prozent) und Sicherheitsschulungen für alle Mitarbeiter (32 Prozent) komplettieren die Liste der als notwendig erachteten Investitionen. International betrachtet sind Teams in Deutschland und Mexiko insgesamt am unzufriedensten damit, wie IT-Sicherheit bei ihnen im Unternehmen gehandhabt wird, während die Zufriedenheit in den USA mit 68 Prozent am höchsten ist.
Zuwachs bei den Incident Management Teams
Einen positiven Trend bei der personellen Entwicklung gibt es trotz allem auch in Deutschland: Im Vergleich zum Vorjahr sind die Teams, die für Incident Management verantwortlich sind, gewachsen. Bestanden 2021 noch neun Prozent der Teams aus nur einer Person, ist es dieses Jahr nur noch ein Prozent. Die gleiche Entwicklung lässt sich über alle untersuchten Märkte hinweg beobachten.
Grund zur Entwarnung ist das aus Sicht von Christopher Kuhn, COO der OTRS AG, dennoch nicht: „Die Bedrohungslage im Cyberraum wird sich auf absehbare Zeit nicht entspannen, sondern tendenziell nur noch weiter steigen. Unternehmen müssen ihre IT Security daher dringend aufrüsten und im Kampf um Talente noch eine ganze Schippe drauflegen. Konkret heißt das: Anreize für qualifizierte Fachkräfte setzen und sich darüber hinaus auch selbst in Aus- und Weiterbildung engagieren, um beispielsweise auch Quereinsteiger mit ins Boot zu holen und Mitarbeiter an sich zu binden.“
Kurzfristige Maßnahmen als Zeichen unzureichender Vorbereitung
🔎 Die IT-Security-Teams sahen sich 2022 schlechter auf den Ernstfall vorbereitet (Bild: OTRS)
Um die gestiegene Zahl von Sicherheitsvorfällen seit Beginn des Krieges in der Ukraine zu bewältigen, haben Unternehmen vor allem kurzfristig wirkende Maßnahmen gewählt. Mit jeweils 54 Prozent haben sie am häufigsten reagiert, indem sie zum einen ihre IT-Systeme im Hinblick auf Updates, Backups und sichere Mitarbeiter-Logins überprüft und angepasst und zum anderen alle ihre Mitarbeiter geschult haben, um sie für Sicherheitsbelange zu sensibilisieren. Etwas mehr als ein Drittel (37 Prozent) hat zudem Software eingeführt, um Sicherheitsvorfälle zu überwachen, zu erkennen und zu verhindern.
Seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und diese zu managen (28 Prozent). Auch Sperrlisten, um Datenverkehr aus Russland zu blockieren, wurden weniger häufig eingeführt – in Deutschland mit 22 Prozent jedoch häufiger als im Durchschnitt der restlichen untersuchten Märkte (16 Prozent). Ebenso oft (22 Prozent) wurde mit der Einführung eines Incident Management-Plans reagiert.
Über den Hintergrund der Umfrage
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc., an der 500 Mitarbeitende in IT Security-Teams in Deutschland, den USA, Brasilien, Mexiko und Singapur zwischen dem 06.10.2022 und 22.10.2022 teilnahmen, darunter 100 in Deutschland. Die gleiche Umfrage wurde 2021 mit Ausnahme der Fragen zu den Entwicklungen seit Beginn des Krieges in der Ukraine so schon einmal durchgeführt. Für den Vergleich zum Vorjahr wurden die Ergebnisse dieser Umfrage herangezogen.
Mehr bei OTRS.com
Über die OTRS
Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Enterprise Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen ein branchenunabhängiges Solution Management für die strukturierte Kommunikation in Customer Service, IT Service Management und Security Management.