Mangelnde Transparenz bremst SOC aus.
SOC-Survey 2026 des SANS Institutes: Mangelnde Transparenz als Hindernis für SOC-Sicherheit.
Zusammenfassung (TL; DR):
- Die SANS SOC-Umfrage 2026 identifiziert mangelnde Transparenz und unzureichend integrierte Tools als primäre Hindernisse für einen effektiven Sicherheitsbetrieb.
- Es besteht eine signifikante Wahrnehmungslücke von 27 Prozentpunkten zwischen Management und Fachkräften bezüglich des Personalbedarfs, während Bedrohungsinformationen selten in Budgetentscheidungen einfließen.
- Laut SANS-Experte Christopher Crowley belegen zehnjährige Daten, dass diese Probleme nur durch gezielte operative Maßnahmen statt durch allgemeines Management zu lösen sind.
Sicherheitsfachleute beschreiben das Problem der Transparenz ganz einfach: zu viele kontextarme Alarme. Führungskräfte berichten von demselben Problem: 24 Prozent nennen den Mangel an Transparenz als größtes Hindernis für einen effektiven Sicherheitsbetrieb. Sie stufen dies noch vor Personalmangel und Automatisierungslücken ein. In den meisten Unternehmen sind die Tools zwar vorhanden, aber es fehlt die Integration, um sie gemeinsam nutzen zu können.
Die Ergebnisse der SOC-Umfrage 2026 des SANS Institutes basiert auf 444 Antworten von Fachleuten für Sicherheitsoperationen sowie einer parallelen Umfrage unter 69 CISOs und leitenden Sicherheitsverantwortlichen.
Transparenz im SOC ist schwer zu erreichen
„Transparenz taucht in dieser Umfrage immer wieder auf, weil es wirklich schwer ist, dieses Problem zu beheben. Die meisten Organisationen verfügen über die Tools. Die eigentliche Herausforderung besteht darin, damit ein einheitliches Bild über Teams hinweg zu schaffen, die keine gemeinsamen Prioritäten haben“, sagt Christopher Crowley, SANS Senior Instructor und seit zehn Jahren Autor der SOC-Umfrage.
Bei den Cyber-Führungskräften gaben 59 Prozent an, dass das Management den Personalbedarf des SOCs bei der Einstellung und Bindung von Mitarbeitern genau im Blick hat. Nur etwa ein Drittel (32 %) der Fachleute stimmen dem zu. Diese Differenz von 27 Prozentpunkten besteht jedes Jahr, seit diese Frage gestellt wird. Entscheidungen über Personaleinstellung und Mitarbeiterbindung treffen Führungskräfte getroffen, nicht Fachleute.
Bedrohungsinformationen für den Sicherheitsbetrieb und die Bedrohungssuche nutzen 74 Prozent der Cyber-Führungskräfte. Nur 26 Prozent nutzen sie als Grundlage für Budget- und Ausgabenentscheidungen. Dieselben Informationen, die bestimmen, was Analysten an einem bestimmten Tag priorisieren. Sie fließen selten in Planungsgespräche darüber ein, was im nächsten Quartal zu finanzieren ist.
Qualifizierte Mitarbeiter als weitere Schwachstelle
„Diese Muster sind nicht neu. Was diese Umfrage allerdings verändert, sind zehn Jahre Daten, die zeigen, dass sich daran nichts geändert hat. Die Unternehmen, die diese Lücke schließen, sind diejenigen, die sie als spezifische operative Probleme und nicht als allgemeine Managementherausforderungen behandeln“, fasst Christopher Crowley zusammen.
Darüber hinaus antworteten 75 Prozent der Cyber-Führungskräfte, dass sie verstehen, dass Technologie nur dann funktioniert, wenn sie von qualifizierten Mitarbeitern eingesetzt wird. Auf die Frage, was ihre Fähigkeit zur Finanzierung von Cybersicherheitsprioritäten am meisten einschränkt, nennen dieselben Führungskräfte jedoch das Personal als größtes Hindernis. Die meisten Sicherheitsverantwortlichen wissen, dass die eigenen Teams die entscheidende Variable sind. Allerdings arbeiten die wenigsten von ihnen in Unternehmen, in denen dieses Wissen für die Budgetplanung festgelegt wird.
