Kaspersky Labs GmbH
Nur vier Prozent betreiben Security Operation Center (SOC) vollständig selbst.
Unternehmen in Deutschland setzen beim Schutz vor zunehmend komplexen Cyberbedrohungen verstärkt auf Security Operation Center (SOC), wie eine Kaspersky-Umfrage zeigt. Hauptmotive sind ein besserer Schutz vor neuen Angriffsmethoden (51 Prozent), ein insgesamt höheres Cybersicherheitsniveau (44 Prozent) sowie eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle (39 Prozent). Der vollständige Eigenbetrieb eines SOCs bleibt jedoch die Ausnahme.
Zusammenfassung (TL; DR):
- 96 Prozent der Unternehmen in Deutschland setzen auf Outsourcing des SOCs
- 51 Prozent setzen auf SOC gegen neue Cyberbedrohungen
Nur vier Prozent der Unternehmen in Deutschland übernehmen alle SOC-Funktionen selbst, während 96 Prozent zumindest teilweise auf externe Dienstleister setzen. Ausschlaggebend für die Auslagerung sind vor allem Unterstützung bei der Einhaltung regulatorischer Vorgaben (53 Prozent), der Bedarf an externer Sicherheitsexpertise (44 Prozent) sowie die Möglichkeit einer Überwachung rund um die Uhr (43 Prozent).
Security Operation Center müssen in erster Linie Cybersicherheitsbedrohungen in Unternehmen proaktiv erkennen, analysieren und darauf reagieren können. Die Gründe für den Aufbau eines SOCs sind vielfältig: Mehr als jedes zweite befragte Unternehmen in Deutschland verspricht sich vom Aufbau eines SOC besseren Schutz vor neuartigen Cyberbedrohungen, die immer raffinierter und gefährlicher werden (51 Prozent).
An zweiter Stelle steht die Erwartung eines generell höheren Niveaus an Cybersicherheit (44 Prozent), gefolgt vom Wunsch nach schneller Erkennung und Reaktion auf Cyberbedrohungen (39 Prozent) sowie einer sicheren Speicherung und Analyse vertraulicher Daten (38 Prozent). Erst danach folgen Gründe wie Budgetoptimierung (34 Prozent), die zu bewältigende Menge an Software, Endpoints und Nutzergeräten im Unternehmen (32 Prozent), die Einhaltung regulatorischer Vorgaben und Standards (31 Prozent) sowie Wettbewerbsvorteile (31 Prozent).
Dabei können oder wollen nicht alle Unternehmen ein SOC selbst aufbauen und betreiben. Lediglich vier Prozent der befragten Unternehmen in Deutschland wollen alle SOC-Funktionen selbst abwickeln; die große Mehrheit (96 Prozent) wollen das SOC zumindest teilweise auslagern. Als Hauptgründe für die Auslagerung nennen Unternehmen in Deutschland die externe Unterstützung:
- Einhaltung von regulatorischen Vorgaben und Standards (53 Prozent),
- genereller Bedarf an externer Expertise (44 Prozent)
- eine durch Auslagerung mögliche Rund-um-die-Uhr-Überwachung (43 Prozent).
Threat Intelligence als primäre Anforderung für SOC
Unabhängig von einer möglichen Auslagerung zählt für Unternehmen in Deutschland vor allem Threat Intelligence (TI, 63 Prozent) zu jenen Lösungen, die Teil des zukünftigen SOCs sein sollten. Es folgen Security Information and Event Management (SIEM) mit 35 Prozent und Endpoint Detection and Response (EDR) mit 34 Prozent.
Dabei handelt es sich um drei hochentwickelte Lösungen, die die Datenerfassung automatisieren und den Betriebsaufwand reduzieren. Alle sind jedoch in hohem Maße auch auf qualifizierte Sicherheitsexperten angewiesen, die wichtige Kontextinformationen liefern, komplexe Ergebnisse interpretieren und geeignete Maßnahmen zur Reaktion treffen können.
„Für den erfolgreichen Aufbau eines SOC müssen Unternehmen nicht nur auf die richtige Mischung von Technologien achten, sondern auch die Prozesse sorgfältig planen, klare Ziele setzen und Ressourcen effektiv verteilen“, erklärt Roman Nazarov, Head of SOC Consulting bei Kaspersky. „Klar definierte Arbeitsabläufe und kontinuierliche Verbesserung sind unerlässlich, damit sich die menschlichen Experten auf die wirklich wichtigen Analyse-Aufgaben konzentrieren können, und das SOC so zu einem proaktiven und anpassungsfähigen Bestandteil der Cybersicherheitsstrategie wird.“
