Der Kampf um das moderne SOC

Kaspersky_news

Beitrag teilen

Kaspersky featured das aktuelle IDC Technology Spotlight: Der Kampf um das moderne SOC – Security Operations Center. Der Report “Die Evolution von Security Operations und der aktuelle Stand der Dinge” gibt Einblick.

Aus Recherchen von IDC geht hervor, dass 90 % der SOC-Teams unterbesetzt sind. Denn statt sich mit Routine-Aufgaben zu befassen, sollten die IT-Security-Analysten sich um komplexere Sicherheitswarnungen kümmern, die ein menschliches Eingreifen erfordern, sowie proaktives Threat Hunting. So gibt ein Großteil der CISOs an, dass zu viel Zeit mit der Erledigung solcher Routine-Aufgaben verschwendet wird.

Aufbau eines SOC ist kompliziert

Der Aufbau und Betrieb eines Security Operations Center stellt oftmals eine große Herausforderung dar. Laut IDC schafft hier nur eine ganzheitliche Lösung Abhilfe. Das moderne SOC hat sich drastisch gewandelt – 72 % der Unternehmen haben über die letzten fünf Jahre SOC-Fähigkeiten aufgebaut.

Heutzutage geht es bei der IT-Sicherheit nicht mehr um den Kauf der neuesten ITSecurity-Innovationen, sondern vielmehr darum, die Prozesse, die die allgemeinen Geschäftsprioritäten unterstützen, effizienter zu gestalten, ohne dabei die wichtigsten Sicherheitsvoraussetzungen zu beeinträchtigen. Derzeit betreiben 30 % der mittelgroßen und großen Unternehmen (mehr als 100 Vollzeitmitarbeiter) bereits ein Security Operations Center (SOC) in der einen oder anderen Form und weitere 35 % planen, innerhalb von zwei Jahren ein solches einzuführen. Die fortschrittlichsten Unternehmen achten bei der Entwicklung ihrer internen Security Operations Center darauf, dass sie in die allgemeine IT-Governance-Strategie integriert und auf die zukünftigen strategischen Prioritäten ausgerichtet sind.

Direkt zum IDC-Report via Kaspersky.com

 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen