OTRS
Bessere Integration von Cybersecurity-Tools nötig
Deutsche Cybersecurity-Experten äußern den Wunsch nach weniger komplexen und stärker integrierbaren Tools für ihre Sicherheitsinfrastruktur. Das zeigen Ergebnisse des dritten Teils der Umfrage »OTRS Spotlight: Corporate Security 2023«.
Jens Bothe, Vice President lnformation Security bei OTRS.
© OTRS AGUm Unternehmen wirksam vor Cyberangriffen zu schützen, Risiken zu mindern und auf Vorfälle zu reagieren, benötigen Security-Teams zahlreiche Tools. Wie gut diese (zusammen) funktionieren, kann den entscheidenden Unterschied machen. Der mittlerweile dritte Teil der Umfrage »OTRS Spotlight: Corporate Security 2023« der sich mit dem Thema Tools & Interoperabilität befasst, wurde vom Softwareunternehmen OTRS in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish durchgeführt - befragt wurden 500 IT- und Cybersecurity-Fachkräfte, darunter 100 in Deutschland.
Die aktuellen Ergebnisse zeigen, dass 44 Prozent der Befragten die Komplexität von Sicherheitstools und 41 Prozent die Schwierigkeiten bei der Integration als die herausragenden Herausforderungen bei der Verwaltung und Wartung mehrerer Sicherheitslösungen identifizieren.
Funktions- und Integrationsfähigkeit wichtiger als Kosten
Laut der Umfrage sind hierzulande nur insgesamt 59 Prozent mit der Integration und Interoperabilität ihrer Tools zufrieden (43 Prozent) oder sehr zufrieden (16 Prozent), im Vergleich zu 71 Prozent im Durchschnitt aller Befragten. Dennoch – oder gerade deshalb – planen viele deutsche Security-Teams, neue Tools einzuführen. Bei der Auswahl sind für sie Funktionalität (40 Prozent), Integrationsfähigkeit (38 Prozent) und Kosten (36 Prozent) die wichtigsten Entscheidungskriterien.
Security-Tools in Deutschland weniger verbreitet
Obwohl der Anteil deutscher Security-Teams, die SOAR-Software (Security Orchestration, Automation and Response) einsetzen, im Vergleich zu 2022 um 25 Prozent gestiegen ist, nutzen sie im internationalen Vergleich insgesamt noch immer weniger Tools, wie aus Tabelle 1 hervorgeht.
SOAR-Software im SOC
Auffällig ist auch der hohe Anteil in Deutschland, der weder eine SOAR-Software nutzt noch deren Einführung plant (22 Prozent). International sehen Security-Teams große Vorteile in einer SOAR-Software für das SOC (Security Operations Center). Mit 54 Prozent aller Befragten empfinden die meisten es als größten Vorzug, dass ihnen der Einsatz der Software die Zusammenarbeit mit der IT erleichtert. Jeweils rund die Hälfte (51 Prozent) gibt als Vorteile der SOAR-Software für ihr SOC an, dass sie die Antwortzeit sowie das Tracking und Reporting von Vorfällen verbessert.
Jens Bothe, Vice President lnformation Security bei der OTRS AG, ermutigt Security-Teams: »Wenngleich es viele Tools auf dem Markt gibt, die in Sachen Integrationsmöglichkeiten und Interoperabilität stark zu wünschen übriglassen, sollten Security-Teams nicht den Kopf in den Sand stecken und die Suche vorzeitig aufgeben. Denn fehleranfällige manuelle Prozesse oder gar ungesicherte Kommunikation stellen ein enormes Sicherheitsrisiko dar und können nicht die Alternative sein. Tools wie leistungsstarke SOAR-Software sparen den Teams etwa durch automatisierte Prozesse und sichere Schnittstellen zu anderen Tools nicht nur wertvolle Zeit, sondern gewährleisten auch, dass sie schnell und effektiv auf Bedrohungen und Vorfälle reagieren und gleichzeitig Compliance-Richtlinien mühelos einhalten können.«
Über die Umfrage »OTRS Spotlight: Corporate Security 2023«
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 500 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Singapur und Malaysia zwischen dem 05. und 08.09.2023 teilnahmen, darunter 100 in Deutschland.














