Eigenes SOC oder SOC-Dienstleister, was ergibt mehr Sinn?
Jedes Unternehmen steht zunächst einmal vor der Wahl, ob es ein eigenes dediziertes Security Operations Center aufbaut. Entscheidet sich die Geschäftsführung dagegen, muss hingegen ein entsprechender SOC-Dienstleister herangezogen werden. Beide Varianten haben ihre unschlagbaren Vor-, aber auch Nachteile. Schauen wir uns doch einmal kurz an, welche das im Einzelfall sind.
Vor- und Nachteile eines internen SOCs
Auf der Haben-Seite steht bei einem Inhouse SOC ganz klar die direkte Erreichbarkeit und somit die volle Kontrolle. Ob es um Sicherheitsprozesse, eingesetzte Technologien oder Arten der Reaktion geht, all das lässt sich inhouse wunderbar regeln. Das ist ein unschätzbarer Vorteil, wenn das jeweilige Unternehmen mit sensiblen Daten hantiert oder aber schlichtweg strenge regulatorische Anforderungen erfüllen muss.
Außerdem lässt sich auf diese Weise ein maßgeschneiderter Service bereitstellen, also ein SOC, welches ganz speziell auf die Bedürfnisse des Unternehmens selbst zugeschnitten wurde. Eine bessere Sicherheitsstrategie gibt es gar nicht, als ein SOC, welches sich ausschließlich um die Aspekte eines einzigen Unternehmens kümmert und an all seine Prozesse sehr individuell angepasst wurde.
Ganz gleich ob Unternehmensführung oder Unternehmensstrategie, sitzt das SOC direkt inhouse, agiert es damit automatisch auch wie das Unternehmen selbst, was eine bestmögliche Abstimmung im Bereich der Sicherheitsstrategie und den geschäftlichen Zielen hervorbringt. Auch das ist wieder ein unschlagbarer Vorteil.
Die Nachteile hingegen sind in erster Linie die extrem hohen Kosten, die anfallen, wenn im Unternehmen ein hauseigenes Security Operations Center aufgebaut werden soll. Das wird häufig unterschätzt, doch die Kosten für notwendiges Personal, Technologien und Überwachungssysteme sowie deren Wartung und Betrieb steigen enorm schnell an.
Auch überhaupt erst einmal geeignete Mitarbeiter zu finden, kann ein akutes Problem darstellen. Der Fachkräftemangel herrscht auch in der IT-Sicherheit, und IT-Spezialisten fallen nicht von Bäumen. Außerdem herrscht in einem SOC ein Rund um die Uhr Betrieb, wozu auch nicht jeder bereit ist. Das ist einer der Gründe dafür, warum viele Sicherheitsanalysten längst in Firmen arbeiten, die weniger starr agieren und spezialisiert auf die Bereitstellung von SOC-Services sind. Eine Festanstellung in einem entsprechenden SOC des Unternehmens ist für viele hingegen kein erstrebenswertes Ziel mehr.
Wer das SOC außerdem unternehmensintern etablieren möchte, muss sich von Anfang an darüber im Klaren sein, dass er damit die Verantwortung für die IT-Sicherheit selbst übernimmt. Ab sofort ist die Überwachung und schnelle Reaktion damit Teil des Unternehmens und hängt von dem eigenen Personal ab. Das muss entsprechend geschult, weitergebildet und immer wieder vergrößert werden. Hier sollte daher ein großer Wille vorhanden sein, damit die Eigenverwaltung nicht zu einem Nachteil umschlägt. Nur allzu gern werden im Unternehmen Kosten reduziert, Posten eingespart oder wichtige und teure Technik durch günstige Alternativen ersetzt. Das ist etwas, was bei einem externen SOC in der Regel nicht vorkommt. Bei einem internen SOC hingegen sind solche Kosteneinsparungen extrem problematisch zu betrachten.
Vor- und Nachteile eines externen SOCs
Als SOC as a Service sind die jeweiligen Unternehmen in Zugzwang. Meist führt das dazu, dass sie die neuesten Methoden, Techniken und Arbeitsweisen einsetzen. Durch diese zeichnen sie sich aus und heben sich von anderen SOC-Anbietern ab, was der Grund sein kann, warum sie am Ende den Auftrag des jeweiligen Unternehmens erhalten. Ein externes SOC ist also stets darum bemüht, auf dem neuesten Stand der Technik zu sein und seine Mitarbeiter durchgehend fort- und weiterzubilden.
Personalengpässe führen dazu, dass interne SOCs oft nicht immer so erreichbar sind, wie sie es sein sollten. Ein SOC-Anbieter hat diese Probleme in der Regel nicht und garantiert Ihnen und Ihrem Unternehmen eine 24/7 Überwachung. Das macht den Dienstleister besser planbar, ohne sich mit dem eigenen Personal herumärgern zu müssen. Ein klarer Vorteil also für das externe SOC.
Bei einem SOC-Anbieter arbeiten eine Vielzahl an Sicherheitsexperten, die allesamt über eine Menge Berufserfahrung verfügen. Während die Fachleute im eigenen Unternehmen nur ihr eigenes Unternehmen kennen, haben die IT-Experten bei einem externen SOC tagtäglich mit vielen verschiedenen Kunden und Bedrohungslagen zu tun. Das führt allgemein zu mehr Wachsamkeit und hoher Expertise.
Auch die Kosten bleiben klein. Oft sind externe SOC-Anbieter deutlich günstiger als der Aufbau eines eigenen SOCs im Unternehmen. Technologien, Personal und Infrastrukturen sind bereits vorhanden und müssen nicht erst angeschafft oder lizenziert werden. Auch der Umfang einer Zusammenarbeit bleibt jederzeit flexibel und somit besser skalierbar. Wenn Ihr Unternehmen mehr Bedarf hat, buchen Sie einfach weitere Optionen hinzu. SOC-Anbieter arbeiten nämlich genau so, während Sie ihr eigenes SOC im Unternehmen nicht von heute auf morgen nach oben oder unten skalieren können.
Als Nachteil gilt sicherlich, dass sie als Unternehmen weniger direkte Kontrolle in Bezug auf das SOC und die IT-Sicherheit haben. Durch die externe Bearbeitung von Sicherheitsaufgaben sinkt der interne Einfluss um ein Vielfaches und gelegentlich müssen Sie sich an die Systeme des SOC-Anbieters anpassen, nicht umgekehrt. Individuelle Bedürfnisse eines Unternehmens können somit nicht immer berücksichtigt werden.
Der Datenschutz spielt natürlich ebenso eine tragende Rolle. Heutzutage gibt es kaum etwas Wichtigeres. SOC-Anbieter müssen daher alle datenschutzrelevanten Aspekte berücksichtigen und garantieren können, dass sensible Informationen auch entsprechend sicher verwahrt werden.
