- OTRS Umfrage: Zufriedenheit mit Investitionen in Informations- und Cybersicherheit unter Fachkräften 20 Prozent höher als im Vorjahr
- Entlastung und neue Herausforderungen durch mehr Security-Tools
- KI-Hype und Regulierungsdruck bestimmen Auswahlkriterien bei Softwarelösungen für Informations- und Cybersicherheit
Oberursel, 10. Dezember 2024 – Täglich werden neue Sicherheitsvorfälle bekannt und gleich mehrere neue Regulierungen zur IT-Sicherheit stehen an: Der Druck auf Unternehmen, der IT-Security eine höhere Priorität einzuräumen, wächst. Das spiegelt sich in den Mitteln, die sie in Informations- und Cybersicherheit investieren, wider. Waren vergangenes Jahr genau damit nur 37 Prozent der befragten IT- und Cybersecurity-Fachkräfte zufrieden, sind es gemäß der diesjährigen Studie „OTRS Spotlight: Corporate Security 2024“ 44 Prozent. Unter denjenigen, die nicht zufrieden sind, wünschen sich die meisten mehr Investitionen in Software und Sicherheitsschulungen (jeweils 27 Prozent). Knapp dahinter folgt mit 26 Prozent der Wunsch nach mehr Mitteln für Infrastruktur. 21 Prozent sehen Bedarf für mehr Personal.
Für die Studie hat das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 476 IT- und Cybersecurity-Fachkräfte befragt, darunter 74 in Deutschland.
Mehr Security-Tools entlasten Fachkräfte – aber nicht nur
Parallel zur Zufriedenheit mit der Ausstattung im Bereich Informations- und Cybersicherheit ist auch die Nutzung verschiedener Instrumente im Sicherheits-Toolkit der Fachkräfte gestiegen. SIEM-Systeme (Security Information and Event Management), Tools für Schwachstellenmanagement und SOAR-Software (Security, Orchestration, Automation and Response) werden von mehr Befragten aktiv genutzt als im Vorjahr (+14, +12 und +6 Prozent). Diejenigen, die bereits eine SOAR-Software nutzen (58 Prozent), sehen als größte Vorteile für ihr SOC (Security Operations Center), dass diese
- die Zusammenarbeit mit der IT einfacher macht (59 Prozent),
- die Automatisierung ihrer Incident Response-Prozesse (53 Prozent) und
- das Tracking und Reporting von Vorfällen verbessert (52 Prozent).
Die steigende Zahl von verwendeten Softwarelösungen und Tools bringt den Security-Teams jedoch nicht nur Entlastung. Diese zu verwalten und zu pflegen, bringt eigene Herausforderungen mit sich: Allen voran beklagen dabei 46 Prozent der Befragten die Komplexität der Tools und 45 Prozent Schwierigkeiten bei der Integration. Auch die Trainingsanforderungen, die neue Tools mit sich bringen, sowie die Sicherstellung sauberer Daten sehen mit jeweils 37 Prozent viele als große Herausforderungen beim Management mehrerer Tools. Trotz alledem sind mit 78 Prozent immerhin mehr als drei Viertel entweder zufrieden oder sehr zufrieden mit der Integration und Interoperabilität Ihrer aktuellen Sicherheitstools.
Softwareauswahl geprägt von KI-Trend und Regulierungsdruck
Bei der Auswahl neuer Softwarelösungen für die Informations- und Cybersicherheit sind bei den Befragten einerseits der anhaltende Trend rund um Künstliche Intelligenz (KI) und andererseits der Druck durch anstehende Regulierungen wie NIS-2 oder DORA zu spüren. Integrierte KI-Funktionalitäten und Compliance- und Sicherheitsfunktionen teilen sich mit jeweils 47 Prozent den ersten Rang ihrer fünf wichtigsten Auswahlkriterien. Für je 44 Prozent zählen rechtzeitige Sicherheitsupdates und Patches sowie Funktionalität zu den Top-5-Entscheidungskriterien. Kosten gehören hingegen nur für ein Drittel der Befragten (33 Prozent) zu den wichtigsten Kriterien, On-Premise-Verfügbarkeit sogar lediglich für 17 Prozent.
Jens Bothe, Vice President lnformation Security bei der OTRS AG, resümiert: „Dass immer mehr Entscheidungsträger die wirtschaftliche Bedeutung und den Wert von IT-Security erkennen und ihre Teams mit den entsprechenden Ressourcen ausstatten, ist eine sehr erfreuliche, wenngleich längst überfällige Entwicklung. Die Umfrageergebnisse zeigen aber auch deutlich, wo es auf dem Weg zu einem höheren Sicherheitsniveau in den Unternehmen noch hakt. Zum einen priorisieren bei weitem nicht alle Organisationen die IT-Sicherheit hoch genug: Vielerorts mangelt es noch immer an finanziellen und personellen Mitteln. Zum anderen müssen Softwarelösungen für Security-Teams nicht nur einfacher bedien- und integrierbar werden, sondern auch zunehmend dabei unterstützen, regulatorische Anforderungen zu erfüllen und Prozesse sowie Maßnahmen zu beschleunigen und zu automatisieren, etwa durch KI-Funktionalitäten. Wenn all diese Faktoren erfüllt sind, haben Sicherheitsteams eine reelle Chance, ihr Unternehmen vor größeren Schäden durch die allgegenwärtigen Bedrohungen und Sicherheitslücken zu schützen.“
###
Über die Umfrage „OTRS Spotlight: Corporate Security 2024“
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 476 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Australien und Malaysia zwischen dem 22.08. und 17.09.2024 teilnahmen, darunter 74 in Deutschland.
Weitere Ergebnisse aus dem dritten Teil der Umfrage finden Sie in der Infografik, die hier zum Download zur Verfügung steht.
Ergebnisse aus den ersten beiden Teilen der Umfrage finden Sie hier:
- Teil 1: CrowdStrike-Vorfall hat Unternehmen wachgerüttelt: 93 Prozent erhöhten danach Sicherheitsvorkehrungen
- Teil 2: NIS-2: Unternehmen fehlen wichtige Ressourcen für Informations- und Gerätesicherheit
Über die OTRS AG
Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Enterprise Service Management Suite OTRS. Sie bietet Unternehmen branchenunabhängige Softwarelösungen für die strukturierte Kommunikation in Customer Service, IT Service Management und Security Management. Neben dem Kernprodukt OTRS sorgt die Sicherheitslösung STORM für ein effizientes Incident Management und eine transparente Dokumentation gemäß Standards wie ISO 27001.
Zu den Kunden der OTRS AG zählen unter anderem Lufthansa, Porsche, das BSI (Bundesamt für Sicherheit in der Informationstechnik), die Helios Kliniken, Haribo, Bosch und TUI Cruises. Das Unternehmen besteht aus der OTRS AG und ihren fünf Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet.
Weitere Informationen unter: www.otrs.com.