IDC Studie: 60 Prozent der deutschen Organisationen haben oder erwarten einen akuten Security-Fachkräftemangel

Bild: IDC Central Europe GmbH

IDC hat im September 2022 in Deutschland branchenübergreifend Security-Verantwortliche aus 206 Unternehmen mit mehr als 100 Mitarbeitern befragt, um detaillierte Einblicke in die

Herausforderungen, Vorgehensweisen und Pläne beim Aufbau und Betrieb von SecurityLandschaften im Kontext der gegenwärtigen IT- und Business-Entwicklungen zu erhalten.

Bild: ©tippapatt/stock.adobe.com

Security-Komplexität häufigste Herausforderung – Fachkräftemangel bremst Gegenmaßnahmen

Organisationen in Deutschland stehen aktuell stark unter Druck. Mehr als die Hälfte von ihnen ist besorgt um die aktuelle Risikolage in ihrem Geschäftsfeld. 43 Prozent der Betriebe verzeichnen in den letzten 12 Monaten eine Zunahme der Cyberangriffe und für die Zukunft erwarten 51 Prozent einen weiteren Anstieg. Gegenmaßnahmen sind daher geboten und auch geplant: 47 Prozent der befragten Organisationen passen wegen der geopolitischen Folgen des Ukraine-Kriegs ihre Cyberbereitschaft und -verteidigung an.

Die Umsetzung der Maßnahmen wird allerdings von zahlreichen Herausforderungen begleitet. Eine zentrale ist die Security-Komplexität, die für gut jedes vierte Unternehmen ein Problem darstellt und nun im zweiten Jahr in Folge am häufigsten als Sicherheitsherausforderung genannt wird. Wenn nicht konsequente Gegenmaßnahmen ergriffen werden, ist eine baldige Besserung nicht in Sicht, denn zwei Drittel der Befragten geben an, dass ihre Security-Landschaften in den letzten 12 Monaten komplexer geworden sind und 71 Prozent gehen davon aus, dass die Komplexität in den nächsten 12 Monaten weiter zunimmt. Hinzu kommt der deutlich werdende Fachkräftemangel. Fast zwei Drittel der Befragten haben bereits einen akuten SecurityFachkräftemangel oder erwarten einen solchen für das kommende Jahr und für 19 Prozent ist er bereits eine der Top-Herausforderungen. Dieses Problem schwelt bereits seit Längerem und wurde auch in IDC Studien der letzten Jahre zwar weniger häufig aber immer wieder genannt.

Steigende Angriffszahlen, größere Security-Komplexität und immer mehr Arbeitslast führen zu einer zunehmenden Eskalation, während aus Sicht von IDC gleichzeitig keine ausreichenden Gegenmaßnahmen ergriffen wurden. Die Bewältigung vieler oder sogar aller anderen Herausforderungen hängt nach Meinung von IDC stark davon ab, dass die Kernherausforderungen Security-Komplexität und Fachkräftemangel beseitigt werden.

Cloud Security für jedes Dritte Unternehmen Priorität – Automatisierung nur für jedes zehnte

Unter den strategischen Sicherheitsthemen sticht vor allem die Cloud-Sicherheit hervor, die mit 36 Prozent mit Abstand die häufigste Priorität für Betriebe ist. „Die zunehmende Cloud-Nutzung für immer mehr kritische Prozesse und die dadurch steigende Abhängigkeit bei gleichzeitig steigender Bedrohungslage macht umfangreiche Maßnahmen zu ihrer Absicherung auch absolut notwendig“, sagt Marco Becker, Consulting Manager bei IDC und Studienleiter. Mit 22 Prozent ist Endpoint Security die zweithäufigste Top-Herausforderung. Die zunehmende Nutzung von Endgeräten für Remote Work und die starke Dezentralisierung von Endpoints durch (Industrial) Internet of Things und Edge Computing erhöhen das Gefährdungspotenzial. Mit 19 Prozent auf dem dritten Rang S. 3 befinden sich Secure Backups und Desaster Recovery. Diese Priorität leitet sich vor allem aus dem großen Erfolg von Ransomware ab und ist nach Meinung von IDC berechtigt, denn bei 88 Prozent der erfolgreichen Ransomware-Angriffe auf Studienteilnehmer wurden auch die Backups ganz oder teilweise verschlüsselt. Etwas zu wenig Aufmerksamkeit bekommt mit neun Prozent Security Automation und Orchestration. „Gemessen an der Security-Komplexität und dem Fachkräftemangel sollte diesem Thema wesentlich mehr Aufmerksamkeit beigemessen werden“ rät Becker.

Externe Security aus lokalen Anbieter-Clouds laut Hälfte der Befragten am sichersten

Bereits rund 80 Prozent der Unternehmen betreiben mindestens die Hälfte ihrer SecurityInfrastrukturen in externen Umgebungen, um die eigene Security-Komplexität zu reduzieren, das Security-Personal zu entlasten oder das Security-Knowhow zu ergänzen. Etwas mehr als die Hälfte findet sogar, dass externen Security-Infrastrukturen, die in Colocation- und Cloud-Umgebungen gehostet oder als SaaS bezogen werden können, sicherer sind als die eigene On-Premises-Security. Lokale Anbieter-Clouds sind für 47 Prozent der Befragten das sicherste Bereitstellungsmodell. Auch spezifische externe Security-Services wie Beratungen, Assessments und Analysen können sinnvoll sein. Beispielsweise Security Implementation Services, falls das eigene Security-Personal ausgelastet ist oder nicht die richtigen Fähigkeiten zur Implementierung neuer Sicherheitslösungen besitzt. Diese sind mit 27 Prozent der häufigste Investitionsbereich für Maßnahmen und Services zur Unterstützung der Security Operations. Auch in Services wie Cyber Recovery und Cybervaults (26 Prozent), Ransomware Assessments (20 Prozent) oder Security Consulting (16 Prozent) wird häufig investiert, um von externer Security-Expertise Gebrauch zu machen.

Veröffentlicht am
Kategorisiert in Mechanik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert