51 Prozent setzen auf SOC gegen neue Cyberbedrohungen
Unternehmen in Deutschland setzen beim Schutz vor zunehmend komplexen Cyberbedrohungen verstärkt auf Security Operation Center (SOC), wie eine aktuelle Kaspersky-Umfrage zeigt [1]. Hauptmotive sind ein besserer Schutz vor neuen Angriffsmethoden (51 Prozent), ein insgesamt höheres Cybersicherheitsniveau (44 Prozent) sowie eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle (39 Prozent). Der vollständige Eigenbetrieb eines SOCs bleibt jedoch die Ausnahme. Nur vier Prozent der Unternehmen in Deutschland übernehmen alle SOC-Funktionen selbst, während 96 Prozent zumindest teilweise auf externe Dienstleister setzen. Ausschlaggebend für die Auslagerung sind vor allem Unterstützung bei der Einhaltung regulatorischer Vorgaben (53 Prozent), der Bedarf an externer Sicherheitsexpertise (44 Prozent) sowie die Möglichkeit einer Überwachung rund um die Uhr (43 Prozent).
Security Operation Center müssen in erster Linie Cybersicherheitsbedrohungen in Unternehmen proaktiv erkennen, analysieren und darauf reagieren können. Die Gründe für den Aufbau eines SOCs sind vielfältig: Mehr als jedes zweite befragte Unternehmen in Deutschland verspricht sich vom Aufbau eines SOC besseren Schutz vor neuartigen Cyberbedrohungen, die immer raffinierter und gefährlicher werden (51 Prozent). An zweiter Stelle steht die Erwartung eines generell höheren Niveaus an Cybersicherheit (44 Prozent), gefolgt vom Wunsch nach schneller Erkennung und Reaktion auf Cyberbedrohungen (39 Prozent) sowie einer sicheren Speicherung und Analyse vertraulicher Daten (38 Prozent). Erst danach folgen Gründe wie Budgetoptimierung (34 Prozent), die zu bewältigende Menge an Software, Endpoints und Nutzergeräten im Unternehmen (32 Prozent), die Einhaltung regulatorischer Vorgaben und Standards (31 Prozent) sowie Wettbewerbsvorteile (31 Prozent).
Dabei können oder wollen nicht alle Unternehmen ein SOC selbst aufbauen und betreiben. Lediglich vier Prozent der befragten Unternehmen in Deutschland wollen alle SOC-Funktionen selbst abwickeln; die große Mehrheit (96 Prozent) wollen das SOC zumindest teilweise auslagern. Als Hauptgründe für die Auslagerung nennen Unternehmen in Deutschland die externe Unterstützung zur Einhaltung von regulatorischen Vorgaben und Standards (53 Prozent), den generellen Bedarf an externer Expertise (44 Prozent) sowie eine durch Auslagerung mögliche Rund-um-die-Uhr-Überwachung (43 Prozent).
Threat Intelligence als primäre Anforderung
Unabhängig von einer möglichen Auslagerung zählt für Unternehmen in Deutschland vor allem Threat Intelligence (TI, 63 Prozent) zu jenen Lösungen, die Teil des zukünftigen SOCs sein sollten. Es folgen Security Information and Event Management (SIEM) mit 35 Prozent und Endpoint Detection and Response (EDR) mit 34 Prozent.
Dabei handelt es sich um drei hochentwickelte Lösungen, die die Datenerfassung automatisieren und den Betriebsaufwand reduzieren. Alle sind jedoch in hohem Maße auch auf qualifizierte Sicherheitsexperten angewiesen, die wichtige Kontextinformationen liefern, komplexe Ergebnisse interpretieren und geeignete Maßnahmen zur Reaktion treffen können.
„Für den erfolgreichen Aufbau eines SOCs müssen Unternehmen nicht nur auf die richtige Mischung von Technologien achten, sondern auch die Prozesse sorgfältig planen, klare Ziele setzen und Ressourcen effektiv verteilen“, erklärt Roman Nazarov, Head of SOC Consulting bei Kaspersky. „Klar definierte Arbeitsabläufe und kontinuierliche Verbesserung sind unerlässlich, damit sich die menschlichen Experten auf die wirklich wichtigen Analyse-Aufgaben konzentrieren können, und das SOC so zu einem proaktiven und anpassungsfähigen Bestandteil der Cybersicherheitsstrategie wird.“
Kaspersky-Lösungen zur Einrichtung und Wartung von SOCs
- Kaspersky SOC Consulting [2] unterstützt bei der SOC-Einrichtung und sorgt für ein robustes SOC mit optimalen Prozessen.
- Das auf fortschrittlichen KI-Funktionen basierende Kaspersky SIEM [3] aggregiert, analysiert und speichert Protokolldaten aus der gesamten IT-Infrastruktur und liefert kontextbezogene Informationen und umsetzbare Erkenntnisse zu Bedrohungen.
- Das Portfolio Kaspersky Next [4] bietet Echtzeitschutz, Transparenz hinsichtlich Bedrohungen sowie Untersuchungs- und Reaktionsfunktionen mit EDR und XDR (Extended Detection and Response) für Unternehmen aller Größen und Branchen.
- Kaspersky Threat Intelligence [5] liefert Cybersicherheitsteams reichhaltige, kontextbezogene Einblicke während des gesamten Incident-Management-Zyklus und ermöglicht so die rechtzeitige Identifizierung von Cyberrisiken.
Weitere Informationen zu Lösungen und Services von Kaspersky für den Aufbau und zur Verbesserung eines SOC sind verfügbar unter https://www.kaspersky.de/enterprise-security/security-operations-center-soc
[1] Für die weltweite Kaspersky-Studie wurden mehr als 1.700 Unternehmen mit mindestens 500 Mitarbeitern aus 16 Ländern befragt. Die befragten Unternehmen haben ihren Sitz in Westeuropa (darunter 100 in Deutschland), Russland, Lateinamerika sowie den Regionen APAC und META. Alle Unternehmen haben noch kein Security Operation Center (SOC) eingerichtet, planen jedoch, dies im Lauf der nächsten zwei Jahre zu tun. Befragt wurden jeweils leitende IT-Sicherheitsexperten, Manager und Direktoren.
[2] https://www.kaspersky.com/enterprise-security/soc-consulting
[3] https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform
[4] https://www.kaspersky.de/next
[5] https://www.kaspersky.de/enterprise-security/threat-intelligence
Nützliche Links:
- Kaspersky for SOC: https://www.kaspersky.de/enterprise-security/security-operations-center-soc
- Kaspersky SIEM: https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform
· Kaspersky Next: https://www.kaspersky.de/next
· Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
