Cybersecurity-Tools müssen besser integrierbar sein

OTRS Umfrage: Tool-Komplexität und Integrationsschwierigkeiten für Security-Teams größte Herausforderung bei Nutzung mehrerer Tools.

Wenn deutsche Cybersecurity-Fachkräfte bei Softwareherstellern einen Wunsch für dieses Jahr frei hätten, würden sie sich wohl weniger komplexe und stattdessen besser miteinander integrierbare Tools für ihren Sicherheitswerkzeugkasten wünschen. Denn mit 44 beziehungsweise 41 Prozent stehen Tool-Komplexität und Integrationsschwierigkeiten bei ihnen ganz oben auf der Liste der größten Herausforderungen bei der Verwaltung und Pflege mehrerer Sicherheitstools. Und das, obwohl deutsche Security-Teams im internationalen Vergleich bislang sogar weniger Tools einsetzen. Das zeigen Ergebnisse des dritten Teils der Umfrage „OTRS Spotlight: Corporate Security 2023“, für die das Softwareunternehmen OTRS AG in Zusammenarbeit mit dem Marktforschungsunternehmen Pollfish 500 IT- und Cybersecurity-Fachkräfte befragt hat, darunter 100 in Deutschland.

Funktions- und Integrationsfähigkeit wichtiger als Kosten

Entsprechend sind hierzulande auch nur 59 Prozent mit der Integration und Interoperabilität ihrer Tools zufrieden (43 Prozent) oder sehr zufrieden (16 Prozent), im Vergleich zu 71 Prozent im Durchschnitt aller Befragten. Dennoch – oder gerade deshalb – planen viele deutsche Security-Teams, neue Tools einzuführen. Bei der Auswahl sind für sie Funktionalität (40 Prozent), Integrationsfähigkeit (38 Prozent) und Kosten (36 Prozent) die wichtigsten Entscheidungskriterien.

Security-Tools in Deutschland weniger verbreitet

Obwohl der Anteil deutscher Security-Teams, die SOAR-Software (Security Orchestration, Automation and Response) einsetzen, im Vergleich zu 2022 um 25 Prozent gestiegen ist, nutzen sie im internationalen Vergleich insgesamt noch immer weniger Tools:

SOAR-Software im SOC

Auffällig ist auch der hohe Anteil in Deutschland, der weder eine SOAR-Software nutzt noch deren Einführung plant (22 Prozent). International sehen Security-Teams große Vorteile in einer SOAR-Software für das SOC (Security Operations Center). Mit 54 Prozent aller Befragten empfinden die meisten es als größten Vorzug, dass ihnen der Einsatz der Software die Zusammenarbeit mit der IT erleichtert. Jeweils rund die Hälfte (51 Prozent) gibt als Vorteile der SOAR-Software für ihr SOC an, dass sie die Antwortzeit sowie das Tracking und Reporting von Vorfällen verbessert.

Jens Bothe, Vice President lnformation Security bei der OTRS AG, ermutigt Security-Teams: „Fehleranfällige manuelle Prozesse oder gar ungesicherte Kommunikation stellen ein enormes Sicherheitsrisiko dar und können nicht die Alternative sein. Tools wie leistungsstarke SOAR-Software sparen den Teams etwa durch automatisierte Prozesse und sichere Schnittstellen zu anderen Tools nicht nur wertvolle Zeit, sondern gewährleisten auch, dass sie schnell und effektiv auf Bedrohungen und Vorfälle reagieren und gleichzeitig Compliance-Richtlinien mühelos einhalten können.“