Kaspersky featured das aktuelle IDC Technology Spotlight: Der Kampf um das moderne SOC – Security Operations Center. Der Report “Die Evolution von Security Operations und der aktuelle Stand der Dinge” gibt Einblick.
Aus Recherchen von IDC geht hervor, dass 90 % der SOC-Teams unterbesetzt sind. Denn statt sich mit Routine-Aufgaben zu befassen, sollten die IT-Security-Analysten sich um komplexere Sicherheitswarnungen kümmern, die ein menschliches Eingreifen erfordern, sowie proaktives Threat Hunting. So gibt ein Großteil der CISOs an, dass zu viel Zeit mit der Erledigung solcher Routine-Aufgaben verschwendet wird.
Aufbau eines SOC ist kompliziert
Der Aufbau und Betrieb eines Security Operations Center stellt oftmals eine große Herausforderung dar. Laut IDC schafft hier nur eine ganzheitliche Lösung Abhilfe. Das moderne SOC hat sich drastisch gewandelt – 72 % der Unternehmen haben über die letzten fünf Jahre SOC-Fähigkeiten aufgebaut.
Heutzutage geht es bei der IT-Sicherheit nicht mehr um den Kauf der neuesten ITSecurity-Innovationen, sondern vielmehr darum, die Prozesse, die die allgemeinen Geschäftsprioritäten unterstützen, effizienter zu gestalten, ohne dabei die wichtigsten Sicherheitsvoraussetzungen zu beeinträchtigen. Derzeit betreiben 30 % der mittelgroßen und großen Unternehmen (mehr als 100 Vollzeitmitarbeiter) bereits ein Security Operations Center (SOC) in der einen oder anderen Form und weitere 35 % planen, innerhalb von zwei Jahren ein solches einzuführen. Die fortschrittlichsten Unternehmen achten bei der Entwicklung ihrer internen Security Operations Center darauf, dass sie in die allgemeine IT-Governance-Strategie integriert und auf die zukünftigen strategischen Prioritäten ausgerichtet sind.
Direkt zum IDC-Report via Kaspersky.com