Was kostet ein Security Operations Center?

Kommen wir zu dem spannenden Thema Geld und damit wohl zu einem Bereich, der für Sie besonders interessant sein dürfte. Schließlich sind die Budgets endlich und somit begrenzt, und nicht alles, was potentiell sinnvoll wäre, lässt sich ohne weiteres im eigenen Unternehmen umsetzen. Wie verteilen sich also die laufenden Kosten für ein Security Operations Center?

Es istschwierig,  Kosten konkret zu nennen, da sie je nach Bedarf und Anspruch stark variieren. Im Folgenden führen wir Durchschnitte auf. Wie umfangreich ein SOC ausgebaut ist, hängt immer davon ab, wie groß das jeweilige Unternehmen ist, wieviele Quellen z.B. angebunden werden, wie umfassend der Service sein soll, welches Sicherheitsniveau angestrebt wird und und z.B. wie umfangreich der Bedarf an durchgehender Überwachung ausfällt.

Dennoch war es uns wichtig, Ihnen zumindest einen Fingerzeig in Bezug auf die Kosten mit an die Hand zu geben. Im Internet kursieren unglaublich viele Artikel mit Informationen zu einem SOC, doch eine wesentliche lassen die meisten von ihnen aus, nämlich die tatsächlich entstehenden Kosten. Das wollten wir hier anders handhaben und haben daher nicht nur eigene Erfahrungswerte gewählt, sondern auch nach den ungefähren Kosten der Anbieter recherchiert und uns in der Branche ein wenig umgehört.

Kosten für den Aufbau eines SOCs

Wer in seinem Unternehmen ein eigenes Security Operations Center aufbauen möchte, muss viel Geld in die Hand nehmen. Schon zu Beginn sind hohe Anfangsinvestitionen notwendig. Das SOC muss geschaffen werden, Systeme wollen eingerichtet sein und die notwendige Software sowie weitere Sicherheits-Tools lassen sich oft nur im Abonnement lizenzieren, nicht einfach kaufen. Noch bevor das SOC einsatzbereit ist, haben sich so meist bereits Kosten von 500.000 Euro und mehr angesammelt.

Hinzu kommt dann das Personal, welches 24/7/365 verfügbar sein muss. Ein Security Operations Center setzt auf durchgehende und ganzheitliche Überwachung, die so nur im Schichtdienst gewährleistet werden kann. Das kostet alles Geld, sodass auch das Personal gerne mal mit einer guten Million Euro pro Jahr zu Buche schlägt, eher sogar deutlich mehr.

Die Kosten, die wir hier sehr konservativ berechnet haben, zeigen deutlich auf, dass ein Inhouse-SOC nichts für kleinere oder mittlere Unternehmen ist. Wer ein internes SOC aufbauen möchte, verfolgt den Plan vorwiegend deshalb, weil er eine langfristige IT-Sicherheitsstrategie anstrebt und weiß, dass er um das SOC auf Dauer nicht herumkommt. Deshalb möchte er es bestmöglich in das eigene Unternehmen integrieren, statt einen externen Dienstleister für das SOC zu beauftragen. Über die Vor- und Nachteile diesbezüglich hatten wir bereits geschrieben.

Kosten für einen SOC-Dienstleister

Auf der anderen Seite stehen die verschiedenen SOC-Anbieter, die mit deutlich geringeren Kosten locken. Sie betreuen gleich mehrere Kunden, haben die notwendige Software ohnehin lizenziert und die Hardware steht auch zur Verfügung. Die Kosten der Einrichtung sind damit gedeckt und die Technik ist zudem für mehrere Kunden im Einsatz, weshalb jeder einzelne von ihnen natürlich auch weniger zahlen muss. Ein SOC-Dienstleister ist somit ganz sicher günstiger als die Ersteinrichtung eines Inhouse-SOCs.

Das SOC-as-a-Service schlägt dann mit 10.000 bis 50.000 Euro im Monat zu Buche: abhängig vom gewünschten Umfang und der Qualität der Dienstleistung, dem jeweiligen SOC-Anbieter und der tatsächlichen Bedrohungslage ab. Hinzu kommen Onboarding-Gebühren, die sich auch noch einmal auf 100.000 Euro und mehr belaufen können. Die tatsächlichen Kosten sind immer individuell zu betrachten, liegen aber deutlich niedriger gegenüber dem Aufbau eines eigenen SOCs im Unternehmen.

Ein SOC-Anbieter ist erst einmal deutlich günstiger, langfristig für sehr große Unternehmen teurer.  In der Verwaltung ist ein SOC-as-a-Service wiederum angenehmer und flexibler zu handhaben, gleichzeitig aber auch nicht so tief integriert wie ein internes SOC. Auch hier müssen Sie also wieder die eventuellen Vor- und Nachteile in Bezug auf Ihr eigenes Unternehmen abwägen und dann eine Entscheidung treffen.

Hier geht es zum Security Operation Center (SOC)

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
Folder - Beiträge - Icon
Podcasts
ITS-Couch: IT-Sicherheit-Podcasts
Folder - Beiträge - Icon
Videos
ITS-Couch: IT-Sicherheit-Videos

Ratgeber IT-Sicherheit

Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Buch Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen

IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste

Veranstaltungen IT-Sicherheit

Anbieterverzeichnis

ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content