- Anzeige -


Sie sind hier: Startseite » Markt » Studien

SOC-Outsourcing im Kommen


Deutsche SOCs setzen vermehrt auf Outsourcing und nutzen mehr Zeit für den Datenschutz
Exabeams "State of the SOC Report": SOCs überschätzen sich

- Anzeigen -





Exabeam hat ihren jährlichen "2020 State of the SOC Report" veröffentlicht. Der Bericht untersucht den Zustand von Security Operations Centers (SOCs) in Unternehmen. In diesem Jahr befragte Exabeam 295 IT-Security-Analysten und SOC-Manager in den USA, Großbritannien, Kanada, Deutschland und Australien zu zahlreichen Aspekten ihrer Arbeit. Darunter die Kernaufgaben ihres Betriebs, die Personalsituation, Mitarbeiterbindung, eingesetzte Technologien, Ausbildung sowie Budgets. Die Ergebnisse des Reports sollen Unternehmen dabei unterstützen, ihre IT-Sicherheit zu verbessern, indem sie die Effektivität ihrer SOCs optimieren.

Unbegründetes Selbstvertrauen in vielen SOCs
Eine der auffälligsten Ergebnisse des diesjährigen Reports ist, dass viele SOCs ihre Fähigkeiten, Cyber-Bedrohungen abzuwehren wohl überschätzen. So gaben 82 Prozent der Befragten an, dass sie zuversichtlich seien, Cyber-Bedrohungen aufspüren zu können. Dies überrascht, da gleichzeitig nur 22 Prozent der Mitarbeiter an vorderster Front dazu eingeteilt sind, die mittlere Zeit bis zur Aufspürung (MTTD, Mean Time to Detection) zu verfolgen. Die MTTD ist ein wichtiger Indikator, der die Verweildauer von Hackern in einer Umgebung bestimmt. Mithin reicht es nicht, eine Bedrohung bloß erkannt zu haben, sondern es ist essenziell zu wissen, wie lange diese schon ihr Unwesen trieb.

Zu dieser Fehleinschätzung kommt hinzu, dass 40 Prozent der SOCs nach wie vor personell unterbesetzt sind und es weiterhin schwer ist, qualifizierte Mitarbeiter zu finden. Das Ungleichgewicht zwischen Selbsteinschätzung und Realität wird auch dadurch deutlich, dass sich die SOC-Führungskräfte und die Analysten an vorderster Front nicht einmal über die häufigsten Bedrohungen einig sind, denen das Unternehmen ausgesetzt ist. So glauben SOC-Führungskräfte, dass Phishing und Schwachstellen in der Bedrohungskette große Gefahren seien, während Analysten DDoS-Angriffe und Ransomware als größere Bedrohungen einschätzen.

Herausforderungen bei der Personalbesetzung
Unternehmen haben es weiterhin schwer, die geeigneten Mitarbeiter für ihr SOC zu finden. Dass es einfach nicht genügend qualifizierte Fachkräfte gibt, ist für 40 Prozent der Befragten der Hauptgrund für unbesetzte Stellen. 34 Prozent gaben an, dass es grundsätzlich schwer sei, Kandidaten mit der richtigen Expertise zu finden. Und 33 Prozent der Befragten bemängelten, dass die auf dem Arbeitsmarkt verfügbaren Fachkräfte nicht die notwendigen Kenntnisse besäßen. In einem solchen Umfeld würden Unternehmen um die wenigen Fachkräfte ringen und Kandidaten könnten unter vielen konkurrierenden Angeboten auswählen, meinten 27 Prozent der Befragten. Eine Folge dieser Entwicklung scheint zu sein, dass viele Fachkräfte in die Selbstständigkeit abwandern, was 25 Prozent der Teilnehmer als weiteren Grund für die schwere Personalbesetzung angaben. In einem solchen Markt wird die Mitarbeiterbindung wichtiger denn je.

Gründe für gute Mitarbeiterbindung
Wie auch in der Vergangenheit ist gute Bezahlung der wichtigste Grund, Mitarbeiter im SOC zu halten (49 Prozent). Weitere Arbeitgeberleistungen sind mit 43 Prozent fast genauso wichtig. Als drittwichtigster Grund mit 42 Prozent wird eine positive Unternehmenskultur als wichtiges Motiv zu bleiben genannt, gefolgt von "herausfordernder Arbeit" (35 Prozent) und Fortbildungen (32 Prozent).

Gründe für Abwanderung
Allerdings gibt es für Mitarbeiter viele Gründe, das Unternehmen zu verlassen. Insbesondere für gut ausgebildete Fachkräfte ist hier die bereits genannte hohe Konkurrenzsituation zu nennen, die dazu führt, dass Spezialisten mithilfe besserer Konditionen abgeworben werden. 49 Prozent der SOC-Manager nennen dies als wichtigsten Grund für einen Arbeitsplatzwechsel. Auch der hohe Stressfaktor im SOC ist ein weiterer Grund, den Job zu wechseln. Sowohl CIO/CISO (42 Prozent) als auch Mitarbeiter am unteren Ende der Hierarchie (45 Prozent) nennen Stress, als Grund zu gehen. Der über alle Gruppen hinweg wichtigste Grund für einen Jobwechsel ist mit 64 Prozent jedoch ein "undefinierter Karriereweg" bei Einstiegspositionen. Weniger effektive SOCs berichteten darüber hinaus, dass sie das Gefühl haben, es fehle ihnen an notwendigen Investitionen in Technologie, Ausbildung und Mitarbeiter, um ihre Arbeit gut zu erledigen.

Technologie-Trends: Deutsche Unternehmen setzen vermehrt auf Outsourcing
Beim anhaltendem Mangel an Fachkräften und den Schwierigkeiten, diese überhaupt erst zu finden, um sie langfristig an das Unternehmen binden zu können, überrascht es nicht, dass mehr Unternehmen bestimmte Teile ihrer IT-Sicherheit auslagern. Während das SOC-Outsourcing in den USA im Vergleich zum Vorjahr von 36 Prozent auf 28 Prozent, zurückgegangen ist, setzen Unternehmen in Großbritannien und in Deutschland vermehrt auf externe Dienstleister. Fast die Hälfte (47 Prozent) der deutschen SOCs nutzen hierbei hauptsächlich Threat-Intelligence-Services.

Überwachung und Analyse, Zugriffsverwaltung und Protokollierung haben höhere Priorität
Gefragt sind Technologien, die den Problemen des Fachkräftemangels entgegenwirken könnten. CIOs und CISOs sehen hier großes Potenzial in Advanced Network Monitoring & Big Data Analytics (55 Prozent), Biometric Authentication und Identity Access Management (48 Prozent) sowie Tools zur Orchestrierung, Automatisierung und Reaktion, wie Next-Gen SOAR-Tools (44 Prozent). Mehr als die Hälfte der Befragten SOCs protokolliert ihre Sicherheitslogs bereits innerhalb einer SIEM-Lösung. Insgesamt erwarten 44 Prozent der befragten CIOs/CISOs, dass SIEM-Lösungen der neuesten Generation und UEBA zukünftig eine noch wichtigere Rolle spielen werden.

Deutsche SOCs haben höhere Anforderungen an den Datenschutz und Compliance
Viele SOCs haben Schwierigkeiten damit, ihre Arbeit zu validieren, mit anderen Abteilungen abzustimmen oder Berichte zu erstellen, die aus Compliance-Gründen immer wichtiger werden. Aufgrund der bereits geltenden Regelungen der DSGVO haben SOCs in Deutschland deutlich höhere Anforderungen an Datenschutz und Compliance als andere Regionen. Aufgrund dessen arbeiten die SOCs in Deutschland öfter mit den zuständigen Stellen für den Datenschutz zusammen (65 Prozent).

"Aus den Reports 2018 und 2019 haben wir gelernt, dass die Verweildauer von Hackern in ihrer Zielumgebung zugenommen hat, also die Zeit zwischen dem ersten Angriff und dessen erster Entdeckung. Es überrascht deshalb, dass viele SOCs sehr hohes Vertrauen in ihre Fähigkeiten haben, Cyberbedrohungen abzuwehren. Dies kann gefährlich sein, wenn Mitarbeiter an der Frontlinie deshalb glauben, dass ihr Unternehmen sehr gut geschützt sei, wenn es das nicht ist." sagt Steve Moore, Chief Security Strategist bei Exabeam. "Aber es gibt auch Positives zu berichten: Mehr Unternehmen legen jetzt mehr Wert auf das Wohlbefinden ihrer Mitarbeiter und ergreifen Maßnahmen für eine bessere Kommunikation und ein weniger stressreiches Arbeitsumfeld." (Exabeam: ra)

eingetragen: 06.08.20
Newsletterlauf: 15.09.20

Exabeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachfrage nach Managed Security Services

    Der zuletzt schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice hat große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich gebracht. Um diese zügig und nachhaltig zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der neue "ISG Provider Lens Cyber Security - Solutions & Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen vor allem auch die Mitarbeiter von Unternehmen wegen dieses abrupten Wandels in Sicherheitsfragen gut begleitet und geschult werden.

  • Microsoft-Service-Provider gefragt

    Die Office-Lösung Microsoft 365 steht im Mittelpunkt eines durch COVID-19 weiter beschleunigten Arbeitsplatzwandels. Davon profitieren auch Microsoft-Partner und -Dienstleister langfristig. Dies meldet der neue "ISG Provider Lens Microsoft Ecosystem Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge wenden sich sowohl deutsche Großunternehmen als auch Mittelständler verstärkt Microsoft-Dienstleistern zu, auch da der Software-Gigant sein Produktangebot fortlaufend erweitert. ISG zufolge sind Microsoft-Service-Provider vor allem in drei Aufgabenfeldern gefragt: Zum einen bauen sie die notwendige Infrastruktur inklusive Software, Lizenzen, Implementierung und der Transformation der Netzwerke auf. Zweitens passen sie die IT-Sicherheit an diese veränderte, wesentlich dezentralere Infrastruktur an. Und zum dritten unterstützen sie den Umbau der damit verbundenen IT-Organisationen und -Strukturen.

  • Infrastrukturlösungen für SAP HANA in der Cloud

    Deutsche Unternehmen sehen von der Umstellung auf die Datenbank SAP HANA zunehmend nicht nur einzelne Anwendungen betroffen, sondern ihre gesamte Systemlandschaft. Entsprechend hoch ist weiterhin die Unsicherheit mit Blick auf die passende Migrationsstrategie. Dies meldet der neue "ISG Provider Lens SAP HANA & Leonardo Ecosystem Partners Report Germany 2020" der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge liebäugeln mehr und mehr Unternehmen mit dem Betrieb von SAP S/4HANA in der Cloud, da alle großen Cloud-Dienstleister mittlerweile entsprechende Lösungen anbieten.

  • Die Anti-Cloud-Phalanx bröckelt

    Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Banken und Versicherer räumen im Zuge einer Cloud-Migration die eigene Organisation, die Abläufe und die IT-Anwendungslandschaft kräftig auf. Mehr Übersicht reduziert beispielsweise Risiken beim Identitäts- und Zugriffsmanagement sowie beim Einhalten von Datenschutzstandards. "Die Gefahr von Sicherheitslücken und die eines Fehlverhaltens von Mitarbeiterinnen und Mitarbeitern sinkt, wenn die Geschäftsabläufe, die Softwareanwendungen und die Infrastruktur exakt kartographiert und weniger komplex sind", so Torsten Sämann, Experte für IT-Infrastruktur von Sopra Steria.

  • Wettbewerb im Cloud-Markt wird härter

    Manager in Deutschland denken um: Jedes zweite Unternehmen sucht verstärkt Cloud Computing-Lösungen, die es innovativer macht, beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Die Cloud-Anbieter, speziell die aus Deutschland und Europa, sind gefordert, ihre Leistungen entsprechend zu erweitern. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar. "Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden - auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

  • Einführung von Cloud Managed Services

    Virtustream hat kürzlich die Ergebnisse einer neuen Studie von Forrester Research veröffentlicht. Aus ihr geht hervor, dass weltweit bereits über 80 Prozent der IT-Entscheider geschäftskritische Anwendungen in Multi-Cloud-Umgebungen betreiben. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.

  • Forderung nach Cloud-basiertem Tool

    Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie "IT Trends Survey 2020" des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH. Die Studienergebnisse sind detailliert in einem kostenlosen Whitepaper veröffentlicht. Demnach haben rund 19 Prozent der weltweit befragten Unternehmen das Thema IT-Service-Automatisierung noch gar nicht in Angriff genommen. Die Mehrheit (knapp 60 Prozent) hat erste Schritte unternommen oder vereinzelte IT-Serviceprozesse automatisiert. Nur 11 Prozent sind weiter fortgeschritten und haben bereits 60 Prozent ihrer IT-Prozesse und -Services automatisiert. Tendenziell gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto weiter ist es bei der IT-Service-Automatisierung.

  • Öffentliche Cloud ist riskant

    Check Point Software Technologies hat die Ergebnisse des "Cloud Security Reports 2020" veröffentlicht. Darin werden die Herausforderungen benannt, denen sich die Unternehmen beim Schutz ihrer Daten und Workloads in öffentlichen Cloud Computing-Umgebungen gegenüber stehen sehen. 75 Prozent der Befragten gaben in dem Bericht an, dass sie "sehr besorgt" oder "äußerst besorgt" über die Sicherheit in Public Clouds sind. 68 Prozent sagten, dass ihre Organisation zwei oder mehr verschiedene Public-Cloud-Anbieter verwendet, was bedeutet, dass Sicherheitsgruppen oft mehrere Programme und Konsolen bedienen müssen, um Sicherheit und Compliance in den IT-Umgebungen durchzusetzen.

  • Cloud als Angriffsvektor durch Cyberkriminelle

    Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt - mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

  • Kosten durch die Cloud zu optimieren

    Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der Unternehmen im gesamten EMEA-Raum haben ihre Ausgaben für Technologie während des Lockdowns erhöht, in Deutschland waren es sogar 83 Prozent. Die Mehrheit (63 Prozent) der EMEA-weit Befragten rechnet mit weiteren Steigerungen in den nächsten zwölf Monaten. Das zeigt die aktuelle Erhebung "Technology Budgets: Managing Shifting Priorities" von Rackspace Technology. Die Studie nimmt die Ausbreitung der IT-Budgetsteuerung innnerhalb von Organisationen international in den Blick. Die Ergebnisse zeigen, dass es schwierig wird, den Überblick darüber zu behalten, wo und wie IT-Budgets ausgegeben werden.