Euro Security logo white
Unternehmen sind schlechter auf Sicherheitsvorfälle vorbereitet als 2022

Dezember 8, 2023

Zahlen & Fakten

Download des ganzen Pdfs: „Unternehmen sind schlechter auf Sicherheitsvorfälle vorbereitet als 2022: Download

  • Der zweite Teil der Umfrage „OTRS Spotlight: Corporate Security 2023“ zeigt, wie gut Unternehmen auf Sicherheitsvorfälle vorbereitet sind und welchen Herausforderungen sie bei der Incident Response begegnen.
  • OTRS Umfrage: Anteil der deutschen Security-Fachkräfte, die ihre Organisation optimal auf Sicherheitsvorfälle vorbereitet sehen, um 34 Prozent gesunken
  • Incident Response am Limit: Steigende Zahl von Sicherheitsvorfällen trifft auf Personalmangel und geringen Automatisierungsgrad

Es ist eine explosive Mischung: Während die Zahl der Sicherheitsvorfälle kontinuierlich steigt, fehlt es in den Security-Abteilungen des Landes vielerorts an Personal und Automatisierung, um Schritt zu halten. Knapp drei Viertel der für die Umfrage „OTRS Spotlight: Corporate Security 2023“ Befragten aus Deutschland berichten von einem starken (32 Prozent) oder leichten (41 Prozent) Anstieg der Vorfälle in den vergangenen zwölf Monaten. Gleichzeitig halten 34 Prozent weniger als noch im Vorjahr ihr Unternehmen für optimal auf Sicherheitsvorfälle vorbereitet (2022: 41 Prozent; 2023: 27 Prozent). Zudem sehen 21 Prozent weniger als im Jahr zuvor Aufgaben und Verantwortlichkeiten bei Sicherheitsvorfällen in ihrem Unternehmen klar definiert (2022: 93 Prozent, 2023: 74 Prozent). Für die Umfrage hat das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 500 IT- und Cybersecurity-Fachkräfte befragt, darunter 100 in Deutschland.
Steigende Zahl von Sicherheitsvorfällen erfordert schnelle Incident Response
Die sich schnell entwickelnden Bedrohungen stellen für jeden Fünften (21 Prozent) dann auch die größte Herausforderung bei der Incident Response dar. Erschwerend hinzu kommt der Mangel an qualifiziertem Personal: Diesen nennen ebenfalls 21 Prozent als ihre größte Herausforderung. Fast genauso viele (20 Prozent) ringen am meisten mit der rechtzeitigen und angemessenen Kommunikation mit der Öffentlichkeit; 17 Prozent damit, die Response-Teams zu koordinieren und 15 Prozent mit Kommunikationslücken zwischen ihren Tools.
Vor dem Hintergrund der steigenden Zahl von Sicherheitsvorfällen, sehen 32 Prozent deren schnelle Identifizierung als wichtigsten Bestandteil eines wirksamen Incident Response Plans. Für jeweils 23 Prozent sind klare Kommunikation und Problembehebungsstrategie das wichtigste Element. Nachrangig ist dagegen für viele hingegen die Ursachenanalyse. Nur 14 Prozent erachten diese als elementarsten Bestandteil.
4 von 10 nutzen keine oder kaum Automatisierungen bei der Incident Response
Automatisierung kann Security-Teams dabei unterstützen, schneller auf Vorfälle zu reagieren und sie personell zu entlasten. Im internationalen Vergleich weisen die Incident Response-Prozesse deutscher Security-Teams jedoch den geringsten Automatisierungsgrad auf. 17 Prozent verlassen sich bei der Reaktion auf Vorfälle vollständig auf menschliches Eingreifen. Im Schnitt aller untersuchten Märkte liegt dieser Wert bei neun Prozent. Weitere 22 Prozent nutzen lediglich grundlegende Automatisierungen für Warnmeldungen, verlassen sich aber stark auf menschliche Entscheidungen.
Immerhin etwas mehr als die Hälfte ist schon weiter: 41 Prozent setzen Automatisierungen regelmäßig für Routineaufgaben ein, während sie die menschliche Kontrolle über kritische Entscheidungen beibehalten. 15 Prozent automatisieren so viel wie möglich und halten menschliches Eingreifen so gering wie möglich.
Schnelligkeit ist bei der Incident Response das A und O
Dass Schnelligkeit bei der Reaktion auf Vorfälle elementar ist, zeigt sich auch in den Kennzahlen, die aus Sicht der Security-Teams am besten widerspiegeln, wie effektiv die Cybersicherheitsbemühungen ihrer Organisation insgesamt sind. Mit 45 Prozent ist die „Mean time to respond (MTTR)” für die meisten die aussagekräftigste Metrik. An zweiter Stelle folgt mit 39 Prozent die „Mean time to detect (MTTD)”. Knapp dahinter liegen mit jeweils 38 Prozent die prozentuale Reduzierung von Schwachstellen sowie die Anzahl der Sicherheitsvorfälle.
Jens Bothe, Vice President lnformation Security bei der OTRS AG, appelliert: „Bei der Abwehr von und Reaktion auf Sicherheitsvorfälle zählt jede Sekunde, um größere Schäden zu verhindern. Security-Teams müssen über alle notwendigen Ressourcen verfügen, um sich angemessen auf einen kritischen Vorfall vorbereiten zu können. Viele Unternehmen erkennen diese Notwendigkeit jedoch erst, wenn ein solcher Vorfall bereits eingetreten ist. Sie müssen dringend die personellen Lücken schließen und in Tools investieren, die es ihren Security-Abteilungen ermöglicht, ihre Incident Response-Prozesse zu optimieren und, wo möglich und sinnvoll, zu automatisieren.“

#

Über die Umfrage „OTRS Spotlight: Corporate Security 2023“
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 500 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Singapur und Malaysia zwischen dem 05. und 08.09.2023 teilnahmen, darunter 100 in Deutschland.

IT-Abteilungen erschweren Security-Teams die Arbeit

Related Articles

Share This