Alle 14 Tage aktuelle News aus der IT-Szene >
Eine aktuelle Umfrage von OTRS zeigt, dass viele Unternehmen zwar auf Information Security Management Systeme (ISMS) setzen, jedoch wichtige Tools und Prozesse nicht vollständig integriert haben. Besonders bei der Gerätesicherheit stoßen Security-Teams an ihre Grenzen – eine Entwicklung, die durch die steigende Zahl an Endgeräten noch verstärkt wird.
Foto: OTRS Jens Bothe, Vice President Information Security bei der OTRS AG Die Anforderungen an Unternehmen im Bereich Informations- und Gerätesicherheit wachsen stetig, insbesondere im Kontext von Regularien wie NIS-2 und DORA. Eine Umfrage der OTRS AG unter IT- und Cybersecurity-Fachkräften hat nun gezeigt, dass trotz des Einsatzes von ISMS in vielen Organisationen die Integration essenzieller Sicherheitskomponenten nicht abgeschlossen ist. Hinzu kommt ein gravierender Ressourcenmangel, der die Umsetzung von Sicherheitsrichtlinien erschwert.
Obwohl 68 Prozent der Unternehmen ein ISMS nutzen, haben zwei Drittel Schwierigkeiten, alle relevanten Prozesse und Tools zu integrieren. Besonders betroffen sind Asset Management, Security-Schulungen sowie Audit- und Compliance-Reporting. Ein Hauptproblem ist die Komplexität der Integration: 61 Prozent der Security-Teams nennen dies als größte Hürde. Dateninkonsistenz und verzögerte Datensynchronisation verschärfen die Situation zusätzlich.
Lösungen wie dedizierte Asset Management Software oder Integrationstools werden zwar vereinzelt eingesetzt, jedoch fehlt es vielen Unternehmen an geeigneten Technologien, die eine nahtlose Einbindung ermöglichen.
Die exponentielle Zunahme an Geräten und Endpoints – insbesondere durch mobile und hybride Arbeitsmodelle – stellt Unternehmen vor enorme Herausforderungen. Neben Skalierbarkeitsproblemen und einer hohen Vielfalt an Betriebssystemen kämpfen viele Teams mit knappen personellen Ressourcen.
Besonders kritisch ist der Einsatz von KI-fähigen Geräten: 92 Prozent der Unternehmen nutzen solche Technologien bereits, was neue Risiken für Datenschutz und Sicherheit eröffnet. Security-Teams begegnen diesen Risiken durch Schulungen, den Einsatz sicherer Server und strenge Richtlinien – doch viele Maßnahmen bleiben unzureichend.
Die Verwaltung und Absicherung von Geräten stellt eine der größten Herausforderungen für Unternehmen dar. Nicht nur die Vielfalt an Betriebssystemen und die Skalierbarkeit sorgen für Probleme, auch der Umgang mit verlorenen oder gestohlenen Geräten verursacht erhebliche Risiken. 26 Prozent der befragten IT- und Security-Teams gaben an, häufig oder sehr häufig solche Vorfälle zu melden. Besonders brisant: Verlorene Geräte gehören laut der Studie zu den risikoreichsten und schädlichsten Problemen. 37 Prozent der Befragten berichten, dass der Verlust oder Diebstahl von Geräten mit sensiblen Daten in der Vergangenheit extremen oder erheblichen Schaden verursacht hat.
Auch Schwachstellen in Unternehmenssystemen und -geräten sowie die Missnutzung von KI-Tools sind bedeutende Risikofaktoren. 38 Prozent der Befragten sagen, dass solche Vorfälle ihrem Unternehmen in der Vergangenheit erhebliche Schäden zugefügt haben – sogar häufiger als Phishing-Attacken, die von 36 Prozent genannt wurden.
Mitarbeiter melden zudem oft Sicherheitsbedenken zu Geräten. 38 Prozent der Security-Teams erhalten regelmäßig Anfragen zu Software-Downloads oder Updates, die auf legitime Quellen geprüft werden müssen. Weitere 36 Prozent berichten, dass private Geräte, die für berufliche Zwecke genutzt werden, ein häufiges Thema bei Sicherheitsanfragen sind. Dies zeigt, wie wichtig es ist, die Belegschaft im sicheren Umgang mit Geräten zu schulen und klare Richtlinien für deren Nutzung aufzustellen.
Jens Bothe, Vice President Information Security bei der OTRS AG, unterstreicht die Dringlichkeit, hier aktiv zu werden:
„Unternehmen haben durch Homeoffice, mobile Arbeit und die fortschreitende Digitalisierung in allen Branchen immer mehr Geräte und Endpoints, die es zu verwalten gilt. Für Security-Teams bedeutet das auch immer mehr Risiken und Angriffsflächen, die sie schützen und absichern müssen – in vielen Fällen aus der Ferne. Damit sie dafür die notwendigen Ressourcen – sowohl in Form von Personal als auch unterstützenden Softwarelösungen – bekommen, müssen die wirtschaftlichen Risiken, die jeder zusätzliche Endpoint mit sich bringt, vom CEO bis zum Customer Service Agent ins Bewusstsein aller Mitarbeiter dringen.“
Diese Aussage verdeutlicht, dass die Gerätesicherheit nicht nur eine technische, sondern auch eine strategische Herausforderung ist. Nur wenn das Thema auf allen Unternehmensebenen priorisiert wird, können Sicherheitsrisiken minimiert und die Unternehmensdaten effektiv geschützt werden.