Gajus - stock.adobe.com

IT Security: Steigende Bedrohungslage und fehlendes Personal

Viele Unternehmen können offenbar mit der gestiegenen Bedrohungslage nicht Schritt halten. Insbesondere Personalmangel und fehlende Investitionen gefährden die IT-Sicherheit.

Die IT-Sicherheitslage in deutschen Unternehmen hat sich seit Beginn des Krieges in der Ukraine noch einmal verschärft. So würden mehr als zwei Drittel der hiesigen IT-Security-Teams einen Anstieg der IT-Sicherheitsvorfälle registrieren. Und die Mitarbeitenden in der IT-Security sehen ihr Unternehmen zeitgleich weniger gut auf entsprechende Vorfälle vorbereitet als in der Vergangenheit. Dies sind unter anderem Ergebnisse einer Studie der OTRS AG. Für die Studie „OTRS Spotlight: Corporate Security“ wurden insgesamt 500 Mitarbeitende in IT-Security-Teams aus mehreren Ländern befragt, darunter 100 Befragte aus Deutschland.

Kurzfristige Reaktion der Unternehmen

Um auf die gestiegene Anzahl von Sicherheitsvorfällen und Bedrohungen zu reagieren, haben Unternehmen unter anderem zu kurzfristig greifenden Maßnahmen gegriffen. Am häufigsten haben sie reagiert (54 Prozent), indem man sich um vorhandenen IT-Systeme im Hinblick auf Updates wie Backups gekümmert hat. Darüber hinaus waren sicherer Anwender-Logins sowie Mitarbeiterschulungen im Hinblick auf die Sensibilisierung in Sicherheitsfragen (Security Awareness Trainings) ein Thema.

IT Security: Steigende Bedrohungslage und fehlendes Personal
Abbildung 1: Die IT-Security-Teams der befragten Firmen in Deutschland registrieren eine gestiegene Anzahl von Sicherheitsvorfällen.

Etwas mehr als ein Drittel der Unternehmen hat sich entschieden Software einzuführen, mit der sie Sicherheitsvorfälle erkennen, verhindern und überwachen können. Etwas seltener wurde Software eingeführt, um auf Sicherheitsvorfälle zu reagieren und damit umzugehen. Ob es eine gute Nachricht ist, dass 22 Prozent der Unternehmen mit der Einführung eines Incident-Management-Plans reagiert haben, sei dahingestellt. So meint dann auch Christoper Kuhn, COO der OTRS AG: „Dass jeweils rund ein Viertel der Unternehmen erst in der akut gestiegenen Gefahrenlage einen Incident Management-Plan oder Software eingeführt hat, um auf Sicherheitsvorfälle reagieren und diese managen zu können, ist besorgniserregend“.

Personelle Engpässe als Sicherheitsrisiko

Dass zusätzliche Mitarbeiter im Bereich IT-Security dabei hilfreich sein können, mit den zusätzlichen Bedrohungen und Sicherheitsvorfällen zu können, ist unstrittig, aber leichter gesagt als getan. Nur drei von zehn der von einem Anstieg betroffenen deutschen Unternehmen (31 Prozent) haben ihr Personal diesbezüglich aufgestockt.

IT Security: Steigende Bedrohungslage und fehlendes Personal
Abbildung 2: Geht es nach den IT-Security-Teams wären insbesondere Investitionen in Fachkräfte und Software vonnöten.

Von den befragten IT-Security-Teams, die der Meinung sind, dass IT-Sicherheit in ihrem Unternehmen nicht genügend Aufmerksamkeit erhält, ist die Forderungen nach Investitionen in zusätzliche Fachkräfte auf Platz 1. Gleich darauf folgt die Forderung nach mehr Investitionen in Software und Infrastruktur. Und auch der Wunsch nach mehr Security-Schulungen für Mitarbeiter ist ein wichtiges Thema.

Immerhin würde es auch einen positiven Trend bei der personellen Entwicklung zu verzeichnen geben, die gälte insbesondere für Deutschland. So seien die Teams, die sich mit der Vorfallreaktion beschäftigen, sprich dem Incident Management gewachsen. So hätten 2021 noch neun Prozent der Teams diesbezüglich aus nur einer Person bestanden, so seien es 2022 nur noch ein Prozent, bei denen dies der Fall sein. Prinzipiell ließe sich laut Studie diese Entwicklung über alle untersuchten Märkte hinweg nachvollziehen.

Erfahren Sie mehr über IT-Sicherheits-Management