Cyberbedrohungen
Einblick in sich wandelnde SOC-Landschaften
Die SOC-Umfrage des SANS Institutes rückt jährlich Trends, Herausforderungen, Mängel in verschiedenen Bereichen, aber auch Verbesserungen der Lage in den Blickpunkt. Diese Einsichten können wichtige Informationen für die Strategie in SOCs darstellen.
Save to Folio
Der jährliche SOC-Report des SANS Instituts ist ein wichtiger Gradmesser für den Zustand der Security Operations Centers (SOCs) weltweit. In ihrer siebten Auflage ist die Umfrage durch die Aufnahme neuer Schwerpunktbereiche, von der operativen Bedrohungsjagd bis hin zu SOAR und Personalbeschaffung und –bindung, noch aussagekräftiger geworden. Die Tatsache, dass Fachleute sich die Zeit genommen haben (Durchschnitt 59 Minuten), diesen ausführlichen Fragebogen zu beantworten, zeigt das Engagement in diesem Bereich sich zu verbessern und weiterzuentwickeln.
Der Report bietet eine Fülle datengestützter Einblicke und aufkommender Trends, die die Zukunft des Cybersecurity-Betriebs mitgestalten. Zu den wichtigen Erkenntnissen gehören folgende:
- Budgetierung: Was die Budgetierung anbelangt, so trägt 42 % der SOC-Leitung aktiv zum Input bei, der dann den übergeordneten Entscheidungsträgern als Grundlage für das Budget dient. Im Gegensatz dazu erhalten nur 13 % von den Entscheidungsträgern eine unzureichende Aufmerksamkeit hinsichtlich der Empfehlungen des SOC-Managements. Interessanterweise zeigt die SOC-Budgetierung eine nur minimale Korrelation mit dem Sektor und der Größe der Organisation. Unabhängig von den Umständen bleibt das Ziel die angemessene Zuweisung von Mitteln.
- Metriken im Toolkit: Metriken sind integrale Bestandteile des SOC-Toolkits und werden von 88,8 % der Nutzer regelmäßig verwendet. Bemerkenswert ist, dass nur 11,2 % keine Metriken bereitstellen, wobei ein erheblicher Teil dieser Gruppe im Regierungssektor tätig ist. Die Benutzerzufriedenheit unter den Nutzern von SOC-Kennzahlen ist hoch: 77 % äußern sich zufrieden, während 23 % unzufrieden sind.
- Berechnung des SOC-Wertes: Die Feinheiten der Berechnung des SOC-Wertes zu entschlüsseln, ist eine Herausforderung: 56,3 % verzichten auf dieses Unterfangen. Von denjenigen, die sich auf dieses Gebiet wagen, berichtet die Mehrheit (84 %) als Folge von einer Reduzierung der Kosten um 50 % oder weniger für die Bearbeitung und die Auswirkungen von Vorfällen. Eine weitere häufig verwendete Kennzahl ist die Zeitersparnis bei der Erkennung, Behebung und Wiederherstellung im Fall von Zwischenfällen, die sich direkt auf die Senkung der Gesamtkosten für Zwischenfälle auswirkt und den Wert des SOC verdeutlicht.
- Personalausstattung: Die Personalausstattung ist nach wie vor von entscheidender Bedeutung für den Betrieb eines SOCs, am häufigsten sind es zwischen 11 und 25 Mitarbeiter (24,8 %). Diese Studie unterstreicht den dringenden Bedarf an qualifiziertem Personal in diesem sich ständig weiterentwickelnden Bereich.
Die wichtigsten HerausforderungenDie wichtigsten Herausforderungen, mit denen SOC-Teams zu kämpfen haben sind die folgenden:
- Wachsende Besorgnis über mangelnden Kontext: Die Umfrage verdeutlicht die wachsende Besorgnis von 16 % der Befragten über den „fehlenden Kontext hinsichtlich dessen, was wir sehen“. Dieses Problem scheint größer geworden zu sein im Vergleich zum Vorjahr. Das Verständnis des Kontexts von SOC-Operationen ist sehr wichtig für eine effiziente Entscheidungsfindung und rechtzeitige Reaktion auf Sicherheitsvorfälle.
- Das Dilemma von Automatisierung und Orchestrierung: Das Fehlen von Automatisierung und Orchestrierung im SOC-Betrieb stellt eine weitere zentrale Herausforderung dar. Der Mangel an automatisierten Prozessen beeinträchtigt die Effizienz und Effektivität, da manuelle Aufgaben zeitaufwändig sind und sich wiederholen.
- Umgang mit toten Winkeln: Unternehmen kämpfen mit einer unzureichenden unternehmensweiten Sichtbarkeit, die ihre Fähigkeit beeinträchtigt, Sicherheitsbedrohungen rechtzeitig zu erkennen und darauf zu reagieren. Ohne einen umfassenden Überblick über die gesamte IT-Infrastruktur entstehen potenzielle blinde Flecken, die Angreifern die Möglichkeit bieten, Schwachstellen auszunutzen. Um diese Herausforderung zu bewältigen, sind Strategien zur Verbesserung der Transparenz in der gesamten Unternehmenslandschaft erforderlich.
- Mangel an qualifiziertem Personal: Ein anhaltendes Problem im Bereich der Cybersicherheit ist der Mangel an qualifiziertem Personal. Die Nachfrage übersteigt ständig das verfügbare Angebot an Fachkräften, eine große Schwierigkeit beim Aufbau und Erhalt stabiler Sicherheitsteams.
Positiv zu vermerken ist, dass sich laut Umfrage die Unterstützung durch das Management offenbar verbessert hat. Es bedeutet auch ein Signal dafür, dass Mittel für Initiativen zur Bewältigung der Herausforderungen in den Bereichen Kontext, Sichtbarkeit und Automatisierung zur Verfügung stehen.
Fazit
Die im Bericht genannten kritischen Herausforderungen machen es zwingend erforderlich, die Auswirkungen auf strategischer und operativer Ebene zu berücksichtigen. Erstens sollte der Bedarf an Automatisierung bei der Bewältigung der Last komplexer und sich wiederholender Aufgaben die Investitionen in intelligente Sicherheitsplattformen lenken, die Vorfälle autonom erkennen und darauf reagieren können.
Die Verbesserung der Sichtbarkeit sollte ebenfalls zu einer strategischen Priorität werden. Darüber hinaus geht es um qualifiziertes Cybersecurity-Personal. Dabei helfen umfassende Schulungsprogramme, Partnerschaften mit Bildungseinrichtungen und die Schaffung von Karrierepfaden zur Gewinnung neuer Talente.
Und schließlich öffnet die veränderte Sichtweise des Managements, das den Wert starker Cybersicherheitsmaßnahmen anerkennt, die Tür für bessere Umsetzung innovativer Sicherheitspraktiken und -technologien, um die Verteidigungsmechanismen des Unternehmens zu stärken.
In einem breiteren Kontext ist die Pflege eines robusten SOC ein fortlaufender Prozess der Verfeinerung und des Wachstums - ein komplexes Zusammenspiel von Technologie, Methodik und menschlichem Fachwissen.