Startseite > Security > Cybersecurity am Limit

Fachkräftemangel

Cybersecurity am Limit

15. April 2024, 9:30 Uhr | Autor: Jens Bothe / Redaktion: Diana Künstler

Während die Zahl der Sicherheitsvorfälle stetig steigt, fehlt es in den Security-Abteilungen des Landes vielerorts an qualifiziertem Personal. Da ein Ende beider Trends nicht absehbar ist, müssen Unternehmen Wege finden, die Engpässe auszugleichen. Was jetzt noch hilft.

Der Artikel beantwortet unter anderem folgende Fragen:

Was ist die aktuelle Situation der Cybersecurity in deutschen Unternehmen?
Welche Auswirkungen hat der Fachkräftemangel auf die Incident Response?
Wie kann Künstliche Intelligenz (KI) zur Entlastung der Security-Teams beitragen?
Welche Rolle spielt Automatisierung in der Cybersecurity?
Warum ist die Tool-Landschaft im Cybersecurity-Bereich ein Knackpunkt?
Was ist SOAR und wie kann es Security-Teams unterstützen?
Warum ist die Zusammenarbeit zwischen Cybersecurity und ITSM-Teams wichtig?
Welche alternativen Lösungen gibt es, um den Fachkräftemangel in der Cybersecurity zu bewältigen?

Es herrscht dringender Handlungsbedarf in deutschen Unternehmen in Sachen Cybersecurity. Nur gut ein Viertel der Cybersecurity-Fachkräfte, die für die Umfrage „OTRS Spotlight: Corporate Security 2023“¹ in Deutschland befragt wurden, sieht sein Unternehmen derzeit als optimal auf Sicherheitsvorfälle vorbereitet. Gleichzeitig berichten rund drei Viertel von ihnen, dass die Zahl der Sicherheitsvorfälle in den vergangenen zwölf Monaten stark (32 Prozent) oder leicht (41 Prozent) zugenommen hat.

Incident Response: Zu viele Vorfälle für zu wenig Personal
In vielen Fällen mangelt es an qualifiziertem Personal, um mit den sich schnell entwickelnden Bedrohungen mitzuhalten. Bei der Incident Response stellt der Fachkräftemangel für jeden Fünften (21 Prozent) die größte Herausforderung dar. 149.000 Stellen für IT-Expertinnen und -Experten sind in Deutschland laut einer aktuellen Bitkom-Studie derzeit unbesetzt. 77 Prozent der Befragten erwarten, dass sich die Situation noch weiter verschärfen wird.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. KI und Automatisierung

Im aktuellen Hype rund um Künstliche Intelligenz (KI) hoffen viele Unternehmen in der Bitkom-Studie² darauf, dass sich das Problem des Fachkräftemangels mit dem Einsatz von KI ausgleichen lässt (48 Prozent).

Entlastung durch KI: Wie gewonnen, so zerronnen?
Während das für viele Unternehmensbereiche der Fall sein mag, ist die Situation im Cybersecurity-Bereich etwas komplexer. Denn dort kann KI nicht nur genutzt werden, um bei der Abwehr von Cyberangriffen zu unterstützen. Sie bietet auch Cyberkriminellen eine Vielzahl an Möglichkeiten, noch mehr Angriffe in noch kürzerer Zeit vorzunehmen. Schon jetzt zeigen erste Studien³, dass Cyberangriffe basierend auf dem Einsatz von generativer KI für Unternehmen zu höheren Kosten für deren Bekämpfung und Behebung führen.

Ob die positiven Auswirkungen von KI auf die Cybersicherheit durch die negativen Folgen aufgehoben werden, wird sich erst noch zeigen. Wenn Unternehmen jedoch keine KI einsetzen, werden die Angreifenden mit ziemlicher Sicherheit die Oberhand gewinnen. Im Moment laufen deutsche Unternehmen Gefahr, genau diesen Fall Realität werden zu lassen.

Potenzial von (grundlegender) Automatisierung längst nicht ausgeschöpft
Vielerorts nutzen Security-Teams bei der Incident Response nur grundlegende Automatisierungen für Warnmeldungen (22 Prozent) oder verlassen sich vollständig auf menschliches Eingreifen (17 Prozent), wie die OTRS-Umfrage zeigt. Damit weisen deutsche Unternehmen im internationalen Vergleich den niedrigsten Automatisierungsgrad auf.

Bis zum Einsatz von KI-Anwendungen, die Bedrohungen und Sicherheitsvorfälle automatisch erkennen, bewerten, an die richtigen Stellen melden oder sogar gleich selbst notwendige Gegenmaßnahmen einleiten, ist es also noch ein weiter Weg. Bevor sich Unternehmen den Verheißungen von KI-Lösungen hingeben können, sollten sie zunächst prüfen, welche ihrer Prozesse grundlegend automatisiert werden können. Insbesondere die Automatisierung von zeitfressenden Routineaufgaben kann die unterbesetzten Security-Teams enorm entlasten und wertvolle Ressourcen freiräumen.

2. Cybersecurity-Tools

Ein weiterer Knackpunkt, um Security-Teams zu entlasten, ist die Tool-Landschaft im Cybersecurity-Bereich. Mit der Zahl und Vielfalt der Cyberattacken ist auch die Zahl der Softwarelösungen gestiegen, die die Teams einsetzen. Die oft ohnehin komplexen Tools müssen nicht nur alle einzeln verwaltet und gepflegt werden, sie kommunizieren auch oft nicht miteinander.

Komplexität steigt, Integrationsfähigkeit fehlt
Im SIEM-Tool (Security Information and Event Management) landen Log-Daten, die XDR-Lösung (Extended Detection and Response) meldet verdächtige Aktivitäten und die CVE-Datenbank (Common Vulnerabilities and Exposures) macht auf Schwachstellen aufmerksam. All das und mehr in separaten Apps. Dashboards und Browser-Tabs im Blick zu behalten kostet nicht nur Zeit, sondern führt auch dazu, dass kein ganzheitliches Bild über Bedrohungen, Vorfälle und Muster entsteht und sich Reaktionszeiten verzögern.

Cybersecurity-Tools müssen daher integrationsfähig und interoperabel sein, damit Security-Teams die wachsende Zahl von Security Incidents möglichst schnell und effizient lösen können. Aufgrund der sensiblen Daten und Prozesse sind viele aber darauf ausgelegt, in sich geschlossen und isoliert zu arbeiten. An dieser Stelle sind die Softwarehersteller gefordert, bei ihren Lösungen nachzubessern. Jeder vierte Befragte aus Deutschland empfindet in der OTRS-Umfrage Integrationsschwierigkeiten als seine größte Herausforderung dabei, mehrere Sicherheitstools zu verwalten und zu pflegen; nicht einmal ganz sechs von zehn sind mit der Integration und Interoperabilität ihrer Lösungen zufrieden oder sehr zufrieden.

SOAR als Bindeglied bisher wenig im Einsatz
Bei der Auswahl ihrer Tools besonders auf Integrationsfähigkeit zu achten, ist jedoch nicht die einzige Stellschraube. Das Problem zu vieler verschiedener Tools mit einem weiteren lösen zu wollen, erscheint auf den ersten Blick kontraintuitiv. Doch um die Brücke zwischen den verschiedenen Lösungen zu schlagen, kann eine SOAR-Software (Security Orchestration, Automation and Response) der Schlüssel sein.

Gute SOAR-Software verbindet die heterogene Tool-Landschaft durch sichere Schnittstellen miteinander. Daten und Prozesse laufen an einem zentralen Ort zusammen und können von dort aus verwaltet, weiterverwendet, optimiert und automatisiert werden. Greift alles reibungslos ineinander, reduziert das den Workload der Security-Teams und ermöglicht es ihnen, den Überblick zu behalten und schneller und effizienter zu agieren. Bisher nutzen allerdings nur vier von zehn deutschen Cybersecurity-Teams eine SOAR-Software, zeigt die OTRS-Umfrage.

3. Dream Team: Cybersecurity und ITSM

Kooperieren Security- und IT- beziehungsweise ITSM-Teams (IT Service Management) beispielsweise bei Security-Awareness-Schulungen oder bei der Integration von Sicherheitsmechanismen in IT-Services, profitiert das gesamte Unternehmen. Es entsteht eine sicherheitsbewusstere Organisationskultur, die Kommunikation wird effizienter, Bedrohungen würden frühzeitiger erkannt und Schäden könnte vorgebeugt werden.

Diese Potenziale zu heben, verpassen viele Unternehmen bisher. Fast ein Viertel der deutschen Cybersecurity-Experten (23 Prozent) arbeitet nie oder selten mit dem ITSM-Team zusammen. Mehr als ein Drittel (36 Prozent) beurteilt die Zusammenarbeit bei Sicherheitsinitiativen mit der IT als am schwierigsten – mehr als mit jeder anderen Abteilung. Hier ist das Management gefragt, geeignete Rahmenbedingungen und eine offene Unternehmenskultur zu schaffen. Silo- oder sogar Konkurrenzdenken muss abgebaut werden.

Mehr Personal ist nicht die einzige Lösung

Um mit begrenzten personellen Ressourcen die steigende Zahl von Security Incidents zu bewältigen, müssen Organisationen rechts und links des Arbeitsmarkts nach alternativen Lösungen suchen. Fündig werden sie dabei nicht nur in hochtechnologischen Ansätzen wie in den vielzitierten KI-Lösungen. Auch scheinbar einfachere Mittel, wie grundlegende Automatisierungen, die bessere Integration der Cybersecurity-Tool-Landschaft oder die stärkere Zusammenarbeit zwischen Security-Teams und anderen Abteilungen, können Cybersecu-rity-Teams die dringend benötigte Entlastung bringen.

^{1 https://corporate.otrs.com/de/auf-sicherheitsvorfaelle-vorbereitet/

2 https://www.bitkom.org/Presse/Presseinformation/Rekord-Fachkraeftemangel-Deutschland-IT-Jobs-unbesetzt#_

3 https://www.csoonline.com/de/a/hoehere-kosten-durch-genai-attacken,3681236?utm_source=Generative+AI+in+Unternehmen&utm_medium=email&utm_campaign=newsletter&pm_cat%5B1%5D=virenschutz&utm_date=20240208100745&utm_campaign=Generative%20AI&utm_content=zum%20Artikel&utm_term=CSO%20Newsletters&utm_medium=email&utm_source=Adestra&huid=36614bfd-582a-49e0-90f0-f1f0fe3bd0d0}