Herausforderungen durch mehr Security-Tools


IT-Security gewinnt auch in den Chefetagen an Bedeutung
Umfrage: Zufriedenheit mit Investitionen in Informations- und Cybersicherheit unter Fachkräften 20 Prozent höher als im Vorjahr - KI-Hype und Regulierungsdruck bestimmen Auswahlkriterien bei Softwarelösungen


Täglich werden neue Sicherheitsvorfälle bekannt und gleich mehrere neue Regulierungen zur IT-Sicherheit stehen an: Der Druck auf Unternehmen, der IT-Security eine höhere Priorität einzuräumen, wächst. Das spiegelt sich in den Mitteln, die sie in Informations- und Cybersicherheit investieren, wider. Waren vergangenes Jahr genau damit nur 37 Prozent der befragten IT- und Cybersecurity-Fachkräfte zufrieden, sind es gemäß der diesjährigen Studie "OTRS Spotlight: Corporate Security 2024" 44 Prozent. Unter denjenigen, die nicht zufrieden sind, wünschen sich die meisten mehr Investitionen in Software und Sicherheitsschulungen (jeweils 27 Prozent). Knapp dahinter folgt mit 26 Prozent der Wunsch nach mehr Mitteln für Infrastruktur. 21 Prozent sehen Bedarf für mehr Personal.

Für die Studie hat das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 476 IT- und Cybersecurity-Fachkräfte befragt, darunter 74 in Deutschland.

Mehr Security-Tools entlasten Fachkräfte – aber nicht nur
Parallel zur Zufriedenheit mit der Ausstattung im Bereich Informations- und Cybersicherheit ist auch die Nutzung verschiedener Instrumente im Sicherheits-Toolkit der Fachkräfte gestiegen. SIEM-Systeme (Security Information and Event Management), Tools für Schwachstellenmanagement und SOAR-Software (Security, Orchestration, Automation and Response) werden von mehr Befragten aktiv genutzt als im Vorjahr (+14, +12 und +6 Prozent). Diejenigen, die bereits eine SOAR-Software nutzen (58 Prozent), sehen als größte Vorteile für ihr SOC (Security Operations Center), dass diese

>> die Zusammenarbeit mit der IT einfacher macht (59 Prozent),
>> die Automatisierung ihrer Incident Response-Prozesse (53 Prozent) und
>> das Tracking und Reporting von Vorfällen verbessert (52 Prozent).

Die steigende Zahl von verwendeten Softwarelösungen und Tools bringt den Security-Teams jedoch nicht nur Entlastung. Diese zu verwalten und zu pflegen, bringt eigene Herausforderungen mit sich: Allen voran beklagen dabei 46 Prozent der Befragten die Komplexität der Tools und 45 Prozent Schwierigkeiten bei der Integration. Auch die Trainingsanforderungen, die neue Tools mit sich bringen, sowie die Sicherstellung sauberer Daten sehen mit jeweils 37 Prozent viele als große Herausforderungen beim Management mehrerer Tools. Trotz alledem sind mit 78 Prozent immerhin mehr als drei Viertel entweder zufrieden oder sehr zufrieden mit der Integration und Interoperabilität Ihrer aktuellen Sicherheits-Tools.

Softwareauswahl geprägt von KI-Trend und Regulierungsdruck
Bei der Auswahl neuer Softwarelösungen für die Informations- und Cybersicherheit sind bei den Befragten einerseits der anhaltende Trend rund um Künstliche Intelligenz (KI) und andererseits der Druck durch anstehende Regulierungen wie NIS-2 oder DORA zu spüren. Integrierte KI-Funktionalitäten und Compliance- und Sicherheitsfunktionen teilen sich mit jeweils 47 Prozent den ersten Rang ihrer fünf wichtigsten Auswahlkriterien. Für je 44 Prozent zählen rechtzeitige Sicherheitsupdates und Patches sowie Funktionalität zu den Top-5-Entscheidungskriterien. Kosten gehören hingegen nur für ein Drittel der Befragten (33 Prozent) zu den wichtigsten Kriterien, On-Premise-Verfügbarkeit sogar lediglich für 17 Prozent.

Jens Bothe, Vice President lnformation Security bei der OTRS AG, resümiert: "Dass immer mehr Entscheidungsträger die wirtschaftliche Bedeutung und den Wert von IT-Security erkennen und ihre Teams mit den entsprechenden Ressourcen ausstatten, ist eine sehr erfreuliche, wenngleich längst überfällige Entwicklung. Die Umfrageergebnisse zeigen aber auch deutlich, wo es auf dem Weg zu einem höheren Sicherheitsniveau in den Unternehmen noch hakt. Zum einen priorisieren bei weitem nicht alle Organisationen die IT-Sicherheit hoch genug: Vielerorts mangelt es noch immer an finanziellen und personellen Mitteln. Zum anderen müssen Softwarelösungen für Security-Teams nicht nur einfacher bedien- und integrierbar werden, sondern auch zunehmend dabei unterstützen, regulatorische Anforderungen zu erfüllen und Prozesse sowie Maßnahmen zu beschleunigen und zu automatisieren, etwa durch KI-Funktionalitäten. Wenn all diese Faktoren erfüllt sind, haben Sicherheitsteams eine reelle Chance, ihr Unternehmen vor größeren Schäden durch die allgegenwärtigen Bedrohungen und Sicherheitslücken zu schützen."

Über die Umfrage "OTRS Spotlight: Corporate Security 2024"
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 476 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Australien und Malaysia zwischen dem 22.08. und 17.09.2024 teilnahmen, darunter 74 in Deutschland. (OTRS: ra)

eingetragen: 23.12.24
Newsletterlauf: 05.03.25

OTRS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Compliance-Herausforderung für Finanzdienstleister Unzufriedenheit mit Betrugsmanagement

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen