Security Operations Center (SOCs)
30.01.2020, 14:30 Uhr
Cybersecurity braucht eine neue Kommandozentrale
Security Operations Center bündeln Experten, Prozesse und Werkzeuge. Zur Unterstützung können Cloud-Services und Dienstleistungen von Security-Anbietern dazugenommen werden.
Mittelständische Unternehmen fragen derzeit verstärkt externe IT-Sicherheitsdienstleistungen nach. Als Ursache nennt die Studie «ISG Provider Lens - Cyber Security Solutions & Services Germany 2019/ 2020» unter anderem den grossen Mangel an Experten. «Im Wettbewerb um IT-Sicherheitstalente und -fachkräfte haben mittelständische Unternehmen oft das Nachsehen», erklärt Barbara Florschütz, Geschäftsführerin bei der ISG Information Services Group DACH. «Angesichts dieses Mangels an Spezialisten greift der Mittelstand verstärkt auf externe Security-Dienstleistungen zurück.» (Vergleiche auch den Hintergrund-Artikel zu Schweizer SOC-Dienstleistungen).
Vor allem Angebote aus einer Hand würden mittelständische Unternehmen bevorzugen. «Dies senkt den Koordinationsaufwand, der sonst ebenfalls knappe Ressourcen binden würde», so Florschütz. «Wegen der Vielfalt an Security-Aufgaben interessieren sich mittelständische Unternehmen zunehmend für Managed Security Services. Besonders jene Anbieter, die ein Security Operations Center (SOC) in Deutschland vorweisen, können beim Mittelstand punkten.»
Der Security-Services-Markt für Grossunternehmen ist besonders hart umkämpft. Das Beratungsunternehmen ISG untersuchte allein in diesem Segment 20 Anbieter. ISG zufolge erwarten die Grosskunden seitens der Provider international operierende Teams, zugleich jedoch auch Security Operations Center mit deutschem Standort, die die international verteilten SOCs ergänzen.
Dies bestätigt Jan Mentel, Analyst bei Crisp Research: «Um ganzheitlich das eigene Unternehmen gegen Cyberangriffe zu schützen, haben viele Grosskonzerne, in Anlehnung an die War Rooms im militärischen Bereich, die operativen Aufgaben und Disziplinen der Security in sogenannte Security Operations Center ausgelagert. Innerhalb dieser Räume werden im betrieblichen Alltag Security-Aktivitäten umgesetzt.»
Doch nicht jedes SOC ist gleich, es kommt darauf an, das richtige SOC für das eigene Unternehmen zu finden. Zum einen gibt es eine Vielzahl von SOC-Modellen wie interne SOCs, externe SOCs, SOC as a Service (SOCaaS) oder spezielle Branchen-SOCs. Zum anderen ändern sich gegenwärtig die Kriterien dafür, was ein gutes SOC auszeichnet. Generell scheinen die SOCs - intern wie extern - derzeit Schwierigkeiten zu haben, ihre Aufgaben mit der nötigen Effizienz zu erledigen.