Home » News » Cybersecurity » Bedrohungslage übertrifft Schutzmaßnahmen

Bedrohungslage übertrifft Schutzmaßnahmen

Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert. Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere.

3 Min. Lesezeit
Foto: ©AdobeStock/leowolfert

Seit Beginn des Krieges in der Ukraine hat sich die IT-Sicherheitslage in deutschen Unternehmen und weltweit nochmals verschärft: Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor.

Die Bedrohungslage steigt rasant, aber die Sicherheitsbemühungen hinken deutlich hinterher. So hat sich die Zahl der IT Security-Mitarbeitenden, die ihr Unternehmen im Fall eines Sicherheitsvorfalls als optimal vorbereitet sehen, im Vergleich zum Vorjahr nahezu halbiert (-46 Prozent). Zu diesen Ergebnissen kommt die aktuelle Studie „OTRS Spotlight: Corporate Security“, für die die OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish weltweit 500 Mitarbeitende in IT-Sicherheitsteams zum Status quo und zur Entwicklung der Cybersicherheit in ihren Unternehmen befragt hat, darunter 100 in Deutschland.

Personalmangel wird zum Sicherheitsrisiko

Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert (94 Prozent). Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere. Allen voran fehlt es offenbar an Personal. Obwohl das Einstellen zusätzlicher Mitarbeiter für das eigene Security Operations Center (SOC) international als eine der drei nützlichsten Maßnahmen bewertet wird, um die gestiegene Anzahl an Sicherheitsvorfällen zu bewältigen, haben nur rund drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) ihr Personal aufgestockt.

Dass das den eigentlichen Personalbedarf nicht deckt, zeigt auch der Ruf nach personeller Entlastung unter den 47 Prozent der Befragten, die der Meinung sind, dass IT Security in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält. In dieser Gruppe liegt die Forderung nach Investitionen in zusätzliche Arbeitskraft mit 49 Prozent auf Platz eins. Mit nur wenig Abstand folgt gleich danach der Wunsch nach mehr Investitionen in Software (45 Prozent). Infrastruktur (43 Prozent) und Sicherheitsschulungen für alle Mitarbeiter (32 Prozent) komplettieren die Liste der als notwendig erachteten Investitionen. International betrachtet sind Teams in Deutschland und Mexiko insgesamt am unzufriedensten damit, wie IT-Sicherheit bei ihnen im Unternehmen gehandhabt wird, während die Zufriedenheit in den USA mit 68 Prozent am höchsten ist.

Einen positiven Trend bei der personellen Entwicklung gibt es trotz allem auch in Deutschland: Im Vergleich zum Vorjahr sind die Teams, die für Incident Management verantwortlich sind, gewachsen. Bestanden 2021 noch neun Prozent der Teams aus nur einer Person, ist es dieses Jahr nur noch ein Prozent. Die gleiche Entwicklung lässt sich über alle untersuchten Märkte hinweg beobachten.

 

Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor.

Grund zur Entwarnung ist das aus Sicht von Christopher Kuhn, COO der OTRS AG, dennoch nicht: „Die Bedrohungslage im Cyberraum wird sich auf absehbare Zeit nicht entspannen, sondern tendenziell nur noch weiter steigen. Unternehmen müssen ihre IT Security daher dringend aufrüsten und im Kampf um Talente noch eine ganze Schippe drauflegen. Konkret heißt das: Anreize für qualifizierte Fachkräfte setzen und sich darüber hinaus auch selbst in Aus- und Weiterbildung engagieren, um beispielsweise auch Quereinsteiger mit ins Boot zu holen und Mitarbeiter an sich zu binden.“

Maßnahmen zu kurz gedacht

Um die gestiegene Zahl von Sicherheitsvorfällen seit Beginn des Krieges in der Ukraine zu bewältigen, haben Unternehmen vor allem kurzfristig wirkende Maßnahmen gewählt. Mit jeweils 54 Prozent haben sie am häufigsten reagiert, indem sie zum einen ihre IT-Systeme im Hinblick auf Updates, Backups und sichere Mitarbeiter-Logins überprüft und angepasst und zum anderen alle ihre Mitarbeiter geschult haben, um sie für Sicherheitsbelange zu sensibilisieren. Etwas mehr als ein Drittel (37 Prozent) hat zudem Software eingeführt, um Sicherheitsvorfälle zu überwachen, zu erkennen und zu verhindern. Seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und diese zu managen (28 Prozent). Auch Sperrlisten, um Datenverkehr aus Russland zu blockieren, wurden weniger häufig eingeführt – in Deutschland mit 22 Prozent jedoch häufiger als im Durchschnitt der restlichen untersuchten Märkte (16 Prozent). Ebenso oft (22 Prozent) wurde mit der Einführung eines Incident Management-Plans reagiert.

Christopher Kuhn, COO bei der OTRS AG (Foto: OTRS)

Andere interessante News

Mann vor Laptop macht einen erfolgreichen Check

Wie KMUs ihre IT-Sicherheit checken können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Partner haben den CyberRisikoCheck entwickelt, um kleine und mittlere Unternehmen (KMU) bei der Steigerung ihrer Cyberresilienz zu unterstützen. Über 60 IT-Dienstleister wurden erstmals für die Anwendung dieses Verfahrens geschult.

Security Awareness Schulung

Security-Awareness-Schulungen nur Mumpitz?

Eine aufschlussreiche Umfrage enthüllt alarmierende Schwachstellen in den IT-Sicherheitsstrategien deutscher Unternehmen. Erstaunlicherweise betrachten fast die Hälfte der Geschäftsführungen Security-Awareness-Schulungen als überflüssig.

IoT - Internet of Things Security

Was für den Schutz vernetzter IoT-Geräte nötig ist

Seit dem ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 hat sich in der Entwicklung von IoT-Geräten viel verändert. Die Verbindung von Geräten mit dem Internet hat zu großen Innovationen in verschiedenen Bereichen geführt. Allerdings bringen diese Technologien auch erhebliche Risiken mit sich.