Umfrage beleuchtet Herausforderungen der Cybersecurity im Jahr 2025

Eine globale Umfrage unter 476 IT- und Cybersecurity-Fachleuten ergab, dass etwas mehr als die Hälfte (52 %) der Befragten findet, dass ihr Unternehmen mehr in Cybersecurity investieren sollte, wobei Software und Schulungen zur Schulung zur Stärkung des Risikobewusstseins mit jeweils 27 % die Prioritätenliste anführen.

Die von Pollfish im Auftrag der OTRS AG, einem Anbieter einer Plattform zur Verwaltung von Helpdesk-Anfragen, durchgeführte Umfrage ergab auch, dass zusätzliche Investitionen in Infrastruktur (26 %) und Personal (21 %) dicht dahinter liegen.

Die Umfrage legt nahe, dass es noch erheblichen Spielraum für Verbesserungen bei der Integration gibt, da nur 28 % sehr zufrieden sind, während 50 % nur etwas zufrieden sind. Weitere 11 % sind entweder unzufrieden oder neutral. Laut der Umfrage sind die Komplexität der Tools (46 %), Integrationsschwierigkeiten (45 %) und der Schulungsbedarf (37 %) die drei Hauptursachen für Frustration.

Dennoch scheint die Anzahl der eingesetzten Tools und Plattformen im letzten Jahr zugenommen zu haben, wobei 63 % jetzt Security Information and Event Management (SIEM)-Plattformen verwenden, 58 % Security Orchestration, Automation and Response (SOAR)-Tools und 68 % Vulnerability-Management-Tools.

Zu Beginn des neuen Jahres diskutieren viele Cybersecurity-Teams anstatt über weitere Investitionen in Best-of-Breed-Tools und -Plattformen über die Vorzüge der Einführung stärker integrierter Plattformen, die versprechen, die Gesamtkosten der Cybersecurity zu senken, indem sie beispielsweise die Integration vereinfachen. Der letztgenannte Ansatz ermöglicht es Cybersecurity-Teams, Werkzeuge nach eigenem Ermessen zu verwenden. Doch wenn es um die Integration dieser Werkzeuge geht, liegt es in der Verantwortung des Cybersecurity-Teams, sie zu entwickeln und zu warten. Darüber hinaus variiert der erreichbare Grad der Integration stark, sodass viele Cybersecurity-Teams bei der Reaktion auf unterschiedliche Bedrohungen immer noch zwischen Konsolen wechseln müssen.

Jedes Cybersecurity-Team muss selbst entscheiden, welcher Ansatz für es am sinnvollsten ist. In vielen Fällen wurden bereits Investitionen in Tools getätigt, und eine Umschulung der Cybersecurity-Teams würde einen erheblichen Aufwand erfordern. All diese Tools durch eine integrierte Plattform zu ersetzen, ist möglicherweise wirtschaftlich nicht sinnvoll.

Gleichzeitig muss jedes Unternehmen, das die Vorteile der künstlichen Intelligenz (KI) zur Automatisierung der Cybersecurity nutzen möchte, Bedrohungsdaten erfassen. Glücklicherweise sinken die Gesamtkosten für das Erfassen und Integrieren von Daten, da Unternehmen mehr Standardschnittstellen übernehmen.

Unabhängig vom Ansatz wird im kommenden Jahr eine engere Integration von Tools und Plattformen entscheidend sein, da Cybersecurity-Bedrohungen weiterhin an Umfang und Raffinesse zunehmen. Daher stehen Cybersecurity-Teams mehr denn je unter Druck, Bedrohungen schneller als je zuvor zu entschärfen. Schließlich gilt nach wie vor die Devise „Zeit ist Geld“, wenn Cyberkriminelle beispielsweise große Datenmengen in wenigen Minuten exfiltrieren können. Hoffentlich wird die nächste Investitionswelle in generative KI-Tools die Analyse aller Daten erleichtern. Doch bevor dieses Ziel erreicht werden kann, müssen die richtigen Daten zur richtigen Zeit erfasst und am richtigen Ort bereitgestellt werden, was letztlich die wichtigste Fähigkeit sein wird, die Cybersecurity-Teams im Jahr 2025 benötigen.