Herausforderungen durch mehr Security-Tools


IT-Security gewinnt auch in den Chefetagen an Bedeutung
Umfrage: Zufriedenheit mit Investitionen in Informations- und Cybersicherheit unter Fachkräften 20 Prozent höher als im Vorjahr - KI-Hype und Regulierungsdruck bestimmen Auswahlkriterien bei Softwarelösungen


Täglich werden neue Sicherheitsvorfälle bekannt und gleich mehrere neue Regulierungen zur IT-Sicherheit stehen an: Der Druck auf Unternehmen, der IT-Security eine höhere Priorität einzuräumen, wächst. Das spiegelt sich in den Mitteln, die sie in Informations- und Cybersicherheit investieren, wider. Waren vergangenes Jahr genau damit nur 37 Prozent der befragten IT- und Cybersecurity-Fachkräfte zufrieden, sind es gemäß der diesjährigen Studie "OTRS Spotlight: Corporate Security 2024" 44 Prozent. Unter denjenigen, die nicht zufrieden sind, wünschen sich die meisten mehr Investitionen in Software und Sicherheitsschulungen (jeweils 27 Prozent). Knapp dahinter folgt mit 26 Prozent der Wunsch nach mehr Mitteln für Infrastruktur. 21 Prozent sehen Bedarf für mehr Personal.

Für die Studie hat das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 476 IT- und Cybersecurity-Fachkräfte befragt, darunter 74 in Deutschland.

Mehr Security-Tools entlasten Fachkräfte – aber nicht nur
Parallel zur Zufriedenheit mit der Ausstattung im Bereich Informations- und Cybersicherheit ist auch die Nutzung verschiedener Instrumente im Sicherheits-Toolkit der Fachkräfte gestiegen. SIEM-Systeme (Security Information and Event Management), Tools für Schwachstellenmanagement und SOAR-Software (Security, Orchestration, Automation and Response) werden von mehr Befragten aktiv genutzt als im Vorjahr (+14, +12 und +6 Prozent). Diejenigen, die bereits eine SOAR-Software nutzen (58 Prozent), sehen als größte Vorteile für ihr SOC (Security Operations Center), dass diese

>> die Zusammenarbeit mit der IT einfacher macht (59 Prozent),
>> die Automatisierung ihrer Incident Response-Prozesse (53 Prozent) und
>> das Tracking und Reporting von Vorfällen verbessert (52 Prozent).

Die steigende Zahl von verwendeten Softwarelösungen und Tools bringt den Security-Teams jedoch nicht nur Entlastung. Diese zu verwalten und zu pflegen, bringt eigene Herausforderungen mit sich: Allen voran beklagen dabei 46 Prozent der Befragten die Komplexität der Tools und 45 Prozent Schwierigkeiten bei der Integration. Auch die Trainingsanforderungen, die neue Tools mit sich bringen, sowie die Sicherstellung sauberer Daten sehen mit jeweils 37 Prozent viele als große Herausforderungen beim Management mehrerer Tools. Trotz alledem sind mit 78 Prozent immerhin mehr als drei Viertel entweder zufrieden oder sehr zufrieden mit der Integration und Interoperabilität Ihrer aktuellen Sicherheits-Tools.

Softwareauswahl geprägt von KI-Trend und Regulierungsdruck
Bei der Auswahl neuer Softwarelösungen für die Informations- und Cybersicherheit sind bei den Befragten einerseits der anhaltende Trend rund um Künstliche Intelligenz (KI) und andererseits der Druck durch anstehende Regulierungen wie NIS-2 oder DORA zu spüren. Integrierte KI-Funktionalitäten und Compliance- und Sicherheitsfunktionen teilen sich mit jeweils 47 Prozent den ersten Rang ihrer fünf wichtigsten Auswahlkriterien. Für je 44 Prozent zählen rechtzeitige Sicherheitsupdates und Patches sowie Funktionalität zu den Top-5-Entscheidungskriterien. Kosten gehören hingegen nur für ein Drittel der Befragten (33 Prozent) zu den wichtigsten Kriterien, On-Premise-Verfügbarkeit sogar lediglich für 17 Prozent.

Jens Bothe, Vice President lnformation Security bei der OTRS AG, resümiert: "Dass immer mehr Entscheidungsträger die wirtschaftliche Bedeutung und den Wert von IT-Security erkennen und ihre Teams mit den entsprechenden Ressourcen ausstatten, ist eine sehr erfreuliche, wenngleich längst überfällige Entwicklung. Die Umfrageergebnisse zeigen aber auch deutlich, wo es auf dem Weg zu einem höheren Sicherheitsniveau in den Unternehmen noch hakt. Zum einen priorisieren bei weitem nicht alle Organisationen die IT-Sicherheit hoch genug: Vielerorts mangelt es noch immer an finanziellen und personellen Mitteln. Zum anderen müssen Softwarelösungen für Security-Teams nicht nur einfacher bedien- und integrierbar werden, sondern auch zunehmend dabei unterstützen, regulatorische Anforderungen zu erfüllen und Prozesse sowie Maßnahmen zu beschleunigen und zu automatisieren, etwa durch KI-Funktionalitäten. Wenn all diese Faktoren erfüllt sind, haben Sicherheitsteams eine reelle Chance, ihr Unternehmen vor größeren Schäden durch die allgegenwärtigen Bedrohungen und Sicherheitslücken zu schützen."

Über die Umfrage "OTRS Spotlight: Corporate Security 2024"
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 476 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Australien und Malaysia zwischen dem 22.08. und 17.09.2024 teilnahmen, darunter 74 in Deutschland. (OTRS: ra)

eingetragen: 23.12.24
Newsletterlauf: 05.03.25

OTRS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Compliance-Herausforderung für Finanzdienstleister Unzufriedenheit mit Betrugsmanagement

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen