6 Prozent der Unternehmen haben keine klaren Verantwortlichkeiten in Hinblick auf einen Sicherheitsvorfall definiert
Oberursel, 09. August 2021 – Gerade macht einer der größten Hacker-Angriffe der Geschichte Schlagzeilen. Beim Angriff auf das IT-Unternehmen Kaseya fordern Täter ein Lösegeld in Höhe von 70 Millionen Dollar. Beispiele wie diese zeigen, wie verletzlich Unternehmen in Hinblick auf ihre Daten sind.
42 Prozent von den in einer aktuellen globalen OTRS-Studie befragten Unternehmen[1] sagen, sie seien akzeptabel auf einen Sicherheitsvorfall vorbereitet, nur etwas mehr als die Hälfte (56 Prozent) sind laut Umfrage optimal auf einen Vorfall vorbereitet. Zwei Prozent geben an, nicht ausreichend vorbereitet zu sein.
Bei der Frage, ob Verantwortlichkeiten und Aufgaben im Falle eines Sicherheitsvorfalls klar definiert sind, stimmte die große Mehrheit (93 Prozent) zu, während 6 Prozent der Meinung sind, dass dies nicht der Fall ist.
Um ihren Sicherheitsprozess abzubilden, arbeiten Unternehmen mit einer Mischung aus mehreren Frameworks
Laut Umfrage nutzen 23 Prozent der Unternehmen das Framework CERT.org für ihre Sicherheitsprozesse, 21 Prozent nutzen ISO270035, 10 Prozent NIST, 4 Prozent KRITIS und die Mehrheit (mit 35 Prozent) nutzt eine Mischung aus mehreren Frameworks.
Fast ein Drittel (26 Prozent) gibt weiterhin an, dass ihr Incident Management Plan dazu geführt hat, die IT-Sicherheit zu optimieren und Sicherheitsvorfälle zu vermeiden. 20 Prozent geben außerdem an, dass der existierende Plan hilfreich gewesen ist, um Vorfälle zu dokumentieren und zu strukturieren. 19 Prozent finden ihren Incident Management Plan passend dafür, herauszufinden, warum Sicherheitsvorfälle passieren. 77 Prozent nutzen außerdem ein SIEM (Security Information and Event Management) als Teil ihrer Sicherheitsprozesse.
Im Einsatz einer SOAR-Software sehen Verantwortliche bedeutende Vorteile / Ebenso schätzen sie die Vorzüge des Schwachstellenmanagement.
71 Prozent nutzen ebenfalls eine SOAR (Security Orchestration Automation Response)-Software. Davon sagen 24 Prozent, dass diese die Zusammenarbeit mit der IT sehr vereinfacht. 22 Prozent erfahren dadurch in erster Linie verbesserte Antwortzeiten und 20 Prozent beschleunigen die Problembehebung.
86 Prozent der Unternehmen haben ein Schwachstellenmanagement im Einsatz und 89 Prozent nutzen dafür auch ein entsprechendes Tool. 37 Prozent geben als Hauptgrund dafür an, dass sie Schwachstellen schneller finden. 32 Prozent sagen, das Tool würde Schwachstellen besser strukturieren und dokumentieren, während 31 Prozent angeben, sie könnten damit Sicherheitslücken schneller schließen.
Sicherheitslücken aufgrund veralteter Software
Ein weiteres Ergebnis der Umfrage: 65 Prozent hatten Sicherheitslücken, weil sich nicht die aktuellste Software benutzt hatten. Fast die Hälfte (49 Prozent) hat versucht, so Geld einzusparen und es bereut.
Grundsätzlich würden sich 15 Prozent der befragten IT-Sicherheitsteams mehr Aufmerksamkeit für ihr Thema im Unternehmen wünschen. 85 Prozent sind damit zufrieden, wie derzeit alles gehandhabt wird.
„Aktuelle Beispiele zeigen, dass die Hacker-Angriffe – sicher auch durch die Pandemie und das mobile Arbeiten – extrem zunehmen“, sagt Jens Bothe, Director Global Consulting und Sicherheitsexperte bei der OTRS AG. „Dass nur 56 Prozent der Unternehmen optimal auf einen Sicherheitsvorfall vorbereitet sind, ist alarmierend. Auch die Sicherheitslücken im Falle von veralteter Software bei 65 Prozent der Unternehmen sollten zu denken geben.“
STORM von OTRS unterstützt Unternehmen dabei, im Falle eines Incidents schnell und zuverlässig zu reagieren. Mehr dazu unter: https://otrs.com/de/produkt-storm/neue-features-storm/
Über die OTRS AG
Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL.
Sie bietet Unternehmen ein branchenunabhängiges Solution Management für die strukturierte Kommunikation in Customer Service, IT Service Management und Security Management. Neben dem Kernprodukt OTRS sorgen die Sicherheitslösungen STORM und CONTROL für ein effizientes Incident Management und eine transparente Dokumentation gemäß Standards wie ISO 27001.
Zu den Kunden der OTRS AG zählen unter anderem Lufthansa, Airbus, IBM, Porsche, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota und Hapag Lloyd. OTRS ist in 40 Sprachen verfügbar. Das Unternehmen besteht aus der OTRS AG und ihren sechs Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. Weitere Informationen unter: www.otrs.com.
[1] Die OTRS Group hat von Juni-Juli 2021 eine Pollfish-Umfrage unter 500 Sicherheitsverantwortlichen in Deutschland, USA, Singapur, Brasilien und Mexiko durchgeführt.
