Security Operations Center (SOCs)

Cybersecurity braucht eine neue Kommandozentrale

von - 27.01.2020
Kommandozentrale
Foto: Gorodenkoff / shutterstock.com
Security Operations Center bündeln Experten, Prozesse und Werkzeuge. Zur Unterstützung können Cloud-Services und Dienstleistungen von Security-Anbietern dazugenommen werden.
Security Service Midmarket
„Security Services Midmarket“: Als Leader auf dem deutschen Markt stuft ISG Axians, Bechtle, Cancom, Computacenter und Telekom Deutschland ein.
(Quelle: ISG)
Mittelständische Unternehmen in Deutschland fragen derzeit verstärkt externe IT-Sicherheitsdienstleistungen nach. Als Ursache nennt die Studie „ISG Provider Lens - Cyber Security Solutions & Services Germany 2019/ 2020“ unter anderem den großen Mangel an Experten. „Im Wettbewerb um IT-Sicherheits­talente und -fachkräfte haben mittelständische Unternehmen oft das Nachsehen“, erklärt Barbara Florschütz, Geschäftsführerin bei der ISG Information Ser­vices Group DACH. „Angesichts dieses Mangels an Spezialisten greift der Mittelstand verstärkt auf externe Security-Dienstleistungen zurück.“
Vor allem Angebote aus einer Hand würden mittelständische Unternehmen bevorzugen. „Dies senkt den Koordinationsaufwand, der sonst ebenfalls knappe Ressourcen binden würde“, so Florschütz. „Wegen der Vielfalt an Security-Aufgaben interessieren sich mittelständische Unternehmen zunehmend für Managed Security Services. Besonders jene Anbieter, die ein Security Operations Center (SOC) in Deutschland vorweisen, können beim Mittelstand punkten.“
Der Security-Services-Markt für Großunternehmen ist besonders hart umkämpft. Das Beratungsunternehmen ISG untersuchte allein in diesem Segment 20 Anbieter. ISG zufolge erwarten die Großkunden seitens der Provider international operierende Teams, zugleich jedoch auch Security Operations Center mit deutschem Standort, die die international verteilten SOCs ergänzen.
Dies bestätigt Jan Mentel, Analyst bei Crisp Research: „Um ganzheitlich das eigene Unternehmen gegen Cyberangriffe zu schützen, haben viele Großkonzerne, in Anlehnung an die War Rooms im militärischen Bereich, die operativen Aufgaben und Disziplinen der Security in sogenannte Se­curity Operations Center ausgelagert. Innerhalb dieser Räume werden im betrieblichen Alltag Security-Aktivitäten umgesetzt.“
Doch nicht jedes SOC ist gleich, es kommt darauf an, das richtige SOC für das eigene Unternehmen zu finden. Zum einen gibt es eine Vielzahl von SOC-Modellen wie interne SOCs, externe SOCs, SOC as a Service (SOCaaS) oder spezielle Branchen-SOCs. Zum anderen ändern sich gegenwärtig die Kriterien dafür, was ein gutes SOC auszeichnet. Generell scheinen die SOCs - intern wie extern - derzeit Schwierigkeiten zu haben, ihre Aufgaben mit der nötigen Effizienz zu erledigen.
Seite
  1. Teil: Cybersecurity braucht eine neue Kommandozentrale
  2. Teil: Mangelhafte Wirksamkeit
  3. Teil: SOCs im Wandel
  4. Teil: SOCs und die Cloud
  5. Teil: Internes SOC, externe Hilfe
Verwandte Themen

Mehr zum Thema