Bedrohungslage übertrifft Schutzmaßnahmen

Seit Beginn des Krieges in der Ukraine hat sich die IT-Sicherheitslage in deutschen Unternehmen und weltweit nochmals verschärft: Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor.

Die Bedrohungslage steigt rasant, aber die Sicherheitsbemühungen hinken deutlich hinterher. So hat sich die Zahl der IT Security-Mitarbeitenden, die ihr Unternehmen im Fall eines Sicherheitsvorfalls als optimal vorbereitet sehen, im Vergleich zum Vorjahr nahezu halbiert (-46 Prozent). Zu diesen Ergebnissen kommt die aktuelle Studie „OTRS Spotlight: Corporate Security“, für die die OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish weltweit 500 Mitarbeitende in IT-Sicherheitsteams zum Status quo und zur Entwicklung der Cybersicherheit in ihren Unternehmen befragt hat, darunter 100 in Deutschland.

Personalmangel wird zum Sicherheitsrisiko

Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert (94 Prozent). Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere. Allen voran fehlt es offenbar an Personal. Obwohl das Einstellen zusätzlicher Mitarbeiter für das eigene Security Operations Center (SOC) international als eine der drei nützlichsten Maßnahmen bewertet wird, um die gestiegene Anzahl an Sicherheitsvorfällen zu bewältigen, haben nur rund drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) ihr Personal aufgestockt.

Dass das den eigentlichen Personalbedarf nicht deckt, zeigt auch der Ruf nach personeller Entlastung unter den 47 Prozent der Befragten, die der Meinung sind, dass IT Security in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält. In dieser Gruppe liegt die Forderung nach Investitionen in zusätzliche Arbeitskraft mit 49 Prozent auf Platz eins. Mit nur wenig Abstand folgt gleich danach der Wunsch nach mehr Investitionen in Software (45 Prozent). Infrastruktur (43 Prozent) und Sicherheitsschulungen für alle Mitarbeiter (32 Prozent) komplettieren die Liste der als notwendig erachteten Investitionen. International betrachtet sind Teams in Deutschland und Mexiko insgesamt am unzufriedensten damit, wie IT-Sicherheit bei ihnen im Unternehmen gehandhabt wird, während die Zufriedenheit in den USA mit 68 Prozent am höchsten ist.

Einen positiven Trend bei der personellen Entwicklung gibt es trotz allem auch in Deutschland: Im Vergleich zum Vorjahr sind die Teams, die für Incident Management verantwortlich sind, gewachsen. Bestanden 2021 noch neun Prozent der Teams aus nur einer Person, ist es dieses Jahr nur noch ein Prozent. Die gleiche Entwicklung lässt sich über alle untersuchten Märkte hinweg beobachten.

Grund zur Entwarnung ist das aus Sicht von Christopher Kuhn, COO der OTRS AG, dennoch nicht: „Die Bedrohungslage im Cyberraum wird sich auf absehbare Zeit nicht entspannen, sondern tendenziell nur noch weiter steigen. Unternehmen müssen ihre IT Security daher dringend aufrüsten und im Kampf um Talente noch eine ganze Schippe drauflegen. Konkret heißt das: Anreize für qualifizierte Fachkräfte setzen und sich darüber hinaus auch selbst in Aus- und Weiterbildung engagieren, um beispielsweise auch Quereinsteiger mit ins Boot zu holen und Mitarbeiter an sich zu binden.“

Maßnahmen zu kurz gedacht

Um die gestiegene Zahl von Sicherheitsvorfällen seit Beginn des Krieges in der Ukraine zu bewältigen, haben Unternehmen vor allem kurzfristig wirkende Maßnahmen gewählt. Mit jeweils 54 Prozent haben sie am häufigsten reagiert, indem sie zum einen ihre IT-Systeme im Hinblick auf Updates, Backups und sichere Mitarbeiter-Logins überprüft und angepasst und zum anderen alle ihre Mitarbeiter geschult haben, um sie für Sicherheitsbelange zu sensibilisieren. Etwas mehr als ein Drittel (37 Prozent) hat zudem Software eingeführt, um Sicherheitsvorfälle zu überwachen, zu erkennen und zu verhindern. Seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und diese zu managen (28 Prozent). Auch Sperrlisten, um Datenverkehr aus Russland zu blockieren, wurden weniger häufig eingeführt – in Deutschland mit 22 Prozent jedoch häufiger als im Durchschnitt der restlichen untersuchten Märkte (16 Prozent). Ebenso oft (22 Prozent) wurde mit der Einführung eines Incident Management-Plans reagiert.