Seit Beginn des Krieges in der Ukraine hat sich die IT-Sicherheitslage in deutschen Unternehmen und weltweit nochmals verschärft: Mehr als zwei Drittel (68 Prozent) der IT Security-Teams hierzulande haben seitdem einen Anstieg der Sicherheitsvorfälle registriert, 43 Prozent davon berichten von wesentlich mehr Vorfällen als zuvor.
Mit der rasant gestiegenen Bedrohungslage konnten viele Unternehmen jedoch offenbar nicht Schritt halten. Die Zahl der IT Security-Mitarbeitenden, die ihr Unternehmen im Fall eines Sicherheitsvorfalls als optimal vorbereitet sehen, hat sich im Vergleich zum Vorjahr nahezu halbiert (-46 Prozent).
Zu diesen Ergebnissen kommt die aktuelle Studie „OTRS Spotlight: Corporate Security“, für die die OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish weltweit 500 Mitarbeitende in IT-Sicherheitsteams zum Status quo und zur Entwicklung der Cybersicherheit in ihren Unternehmen befragt hat, darunter 100 in Deutschland.
Personalmangel wird zum Sicherheitsrisiko
Wer bei einem Sicherheitsvorfall was zu tun hat und wofür verantwortlich ist, ist in den allermeisten Unternehmen klar definiert (94 Prozent). Die Faktoren, die es den Mitarbeitenden erschweren, die Unternehmens-IT so gut wie möglich abzusichern und im Ernstfall so schnell und umfassend wie möglich reagieren zu können, sind andere. Allen voran fehlt es offenbar an Personal.
Obwohl das Einstellen zusätzlicher Mitarbeiter für das eigene Security Operations Center (SOC) international als eine der drei nützlichsten Maßnahmen bewertet wird, um die gestiegene Anzahl an Sicherheitsvorfällen zu bewältigen, haben nur rund drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) ihr Personal aufgestockt.
Dass das den eigentlichen Personalbedarf nicht deckt, zeigt auch der Ruf nach personeller Entlastung unter den 47 Prozent der Befragten, die der Meinung sind, dass IT Security in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält. In dieser Gruppe liegt die Forderung nach Investitionen in zusätzliche Arbeitskraft mit 49 Prozent auf Platz eins.
Mit nur wenig Abstand folgt gleich danach der Wunsch nach mehr Investitionen in Software (45 Prozent). Infrastruktur (43 Prozent) und Sicherheitsschulungen für alle Mitarbeiter (32 Prozent) komplettieren die Liste der als notwendig erachteten Investitionen.
International betrachtet sind Teams in Deutschland und Mexiko insgesamt am unzufriedensten damit, wie IT-Sicherheit bei ihnen im Unternehmen gehandhabt wird, während die Zufriedenheit in den USA mit 68 Prozent am höchsten ist.
Zuwachs bei den Incident Management Teams
Einen positiven Trend bei der personellen Entwicklung gibt es trotz allem auch in Deutschland: Im Vergleich zum Vorjahr sind die Teams, die für Incident Management verantwortlich sind, gewachsen. Bestanden 2021 noch neun Prozent der Teams aus nur einer Person, ist es dieses Jahr nur noch ein Prozent. Die gleiche Entwicklung lässt sich über alle untersuchten Märkte hinweg beobachten.
Grund zur Entwarnung ist das aus Sicht von Christopher Kuhn, COO der OTRS AG, dennoch nicht: „Die Bedrohungslage im Cyberraum wird sich auf absehbare Zeit nicht entspannen, sondern tendenziell nur noch weiter steigen. Unternehmen müssen ihre IT Security daher dringend aufrüsten und im Kampf um Talente noch eine ganze Schippe drauflegen.“
Kurzfristige Maßnahmen als Zeichen unzureichender Vorbereitung
Um die gestiegene Zahl von Sicherheitsvorfällen seit Beginn des Krieges in der Ukraine zu bewältigen, haben Unternehmen vor allem kurzfristig wirkende Maßnahmen gewählt. Mit jeweils 54 Prozent haben sie am häufigsten reagiert, indem sie zum einen ihre IT-Systeme im Hinblick auf Updates, Backups und sichere Mitarbeiter-Logins überprüft und angepasst und zum anderen alle ihre Mitarbeiter geschult haben, um sie für Sicherheitsbelange zu sensibilisieren.
Etwas mehr als ein Drittel (37 Prozent) hat zudem Software eingeführt, um Sicherheitsvorfälle zu überwachen, zu erkennen und zu verhindern. Seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und diese zu managen (28 Prozent).
Auch Sperrlisten, um Datenverkehr aus Russland zu blockieren, wurden weniger häufig eingeführt – in Deutschland mit 22 Prozent jedoch häufiger als im Durchschnitt der restlichen untersuchten Märkte (16 Prozent). Ebenso oft (22 Prozent) wurde mit der Einführung eines Incident Management-Plans reagiert.
„Dass jeweils rund ein Viertel der Unternehmen erst in der akut gestiegenen Gefahrenlage einen Incident Management-Plan oder Software eingeführt hat, um auf Sicherheitsvorfälle reagieren und diese managen zu können, ist besorgniserregend“, meint Christopher Kuhn.
„Das zeigt einmal mehr, dass IT-Sicherheit immer noch zu wenig Aufmerksamkeit erhält und nicht präventiv und langfristig genug gedacht wird. Sicherheitsvorfälle möglichst zu verhindern ist natürlich essenziell, eine hundertprozentige Sicherheit kann jedoch niemand erreichen.“