Unternehmen in Deutschland setzen beim Schutz vor zunehmend komplexen Cyberbedrohungen verstärkt auf Security Operation Center (SOC), wie eine aktuelle Kaspersky-Umfrage zeigt. Hauptmotive sind ein besserer Schutz vor neuen Angriffsmethoden (51 Prozent), ein insgesamt höheres Cybersicherheitsniveau (44 Prozent) sowie eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle (39 Prozent). Der vollständige Eigenbetrieb eines SOCs bleibt jedoch die Ausnahme. Nur vier Prozent der Unternehmen in Deutschland übernehmen alle SOC-Funktionen selbst, während 96 Prozent zumindest teilweise auf externe Dienstleister setzen. Ausschlaggebend für die Auslagerung sind vor allem Unterstützung bei der Einhaltung regulatorischer Vorgaben (53 Prozent), der Bedarf an externer Sicherheitsexpertise (44 Prozent) sowie die Möglichkeit einer Überwachung rund um die Uhr (43 Prozent).
Security Operation Center müssen in erster Linie Cybersicherheitsbedrohungen in Unternehmen proaktiv erkennen, analysieren und darauf reagieren können. Die Gründe für den Aufbau eines SOCs sind vielfältig: Mehr als jedes zweite befragte Unternehmen in Deutschland verspricht sich vom Aufbau eines SOC besseren Schutz vor neuartigen Cyberbedrohungen, die immer raffinierter und gefährlicher werden (51 Prozent). An zweiter Stelle steht die Erwartung eines generell höheren Niveaus an Cybersicherheit (44 Prozent), gefolgt vom Wunsch nach schneller Erkennung und Reaktion auf Cyberbedrohungen (39 Prozent) sowie einer sicheren Speicherung und Analyse vertraulicher Daten (38 Prozent). Erst danach folgen Gründe wie Budgetoptimierung (34 Prozent), die zu bewältigende Menge an Software, Endpoints und Nutzergeräten im Unternehmen (32 Prozent), die Einhaltung regulatorischer Vorgaben und Standards (31 Prozent) sowie Wettbewerbsvorteile (31 Prozent).
Dabei können oder wollen nicht alle Unternehmen ein SOC selbst aufbauen und betreiben. Lediglich vier Prozent der befragten Unternehmen in Deutschland wollen alle SOC-Funktionen selbst abwickeln; die große Mehrheit (96 Prozent) wollen das SOC zumindest teilweise auslagern. Als Hauptgründe für die Auslagerung nennen Unternehmen in Deutschland die externe Unterstützung zur Einhaltung von regulatorischen Vorgaben und Standards (53 Prozent), den generellen Bedarf an externer Expertise (44 Prozent) sowie eine durch Auslagerung mögliche Rund-um-die-Uhr-Überwachung (43 Prozent).
Threat Intelligence als primäre Anforderung
Unabhängig von einer möglichen Auslagerung zählt für Unternehmen in Deutschland vor allem Threat Intelligence (TI, 63 Prozent) zu jenen Lösungen, die Teil des zukünftigen SOCs sein sollten. Es folgen Security Information and Event Management (SIEM) mit 35 Prozent und Endpoint Detection and Response (EDR) mit 34 Prozent.
Dabei handelt es sich um drei hochentwickelte Lösungen, die die Datenerfassung automatisieren und den Betriebsaufwand reduzieren. Alle sind jedoch in hohem Maße auch auf qualifizierte Sicherheitsexperten angewiesen, die wichtige Kontextinformationen liefern, komplexe Ergebnisse interpretieren und geeignete Maßnahmen zur Reaktion treffen können.
Zur Methodik:
Für die weltweite Kaspersky-Studie wurden mehr als 1.700 Unternehmen mit mindestens 500 Mitarbeitern aus 16 Ländern befragt. Die befragten Unternehmen haben ihren Sitz in Westeuropa (darunter 100 in Deutschland), Russland, Lateinamerika sowie den Regionen APAC und META. Befragt wurden jeweils leitende IT-Sicherheitsexperten, Manager und Direktoren.