Studie: Missstände bei Cyber-Abwehrzentren auf

Der Report wird von HPE Security Intelligence and Operations Consulting (SIOC) veröffentlicht und untersucht etwa 140 SOCs aus aller Welt. Jedes SOC wird nach der Skala des Security Operations Maturity Model (SOMM) gemessen, die Mitarbeiter, Prozesse, Technologien und Geschäftsfähigkeit eines SOC bewertet. Ein gut ausgestattetes, neutral evaluiertes und flexibles SOC ist für moderne Unternehmen ideal, um bestehende und neu aufkommende Bedrohungen effektiv zu überwachen – allerdings erfüllen 82 Prozent der überprüften SOCs diese Kriterien nicht und hinken den Bedrohungen hinterher. Obwohl sich die Lage damit gegenüber dem Vorjahr um drei Prozentpunkte verbessert hat, kämpfen die meisten Unternehmen nach wie vor mit Fachkräftemangel sowie der Dokumentierung und Implementierung der effizientesten Prozesse. Zu den Schlüsselergebnissen des Reports zählen:

Die Fähigkeiten eines SOCs sinken, wenn ihre Programme nur auf Verfolgung ausgerichtet sind. Die Implementierung von so genannten „Hunt-Teams", die nach unbekannten Bedrohungen suchen, ist in der Sicherheitsbranche ein großer Trend geworden. Unternehmen, die diese Teams zusätzlich zu ihren bestehenden Strukturen zur Echtzeit-Überwachung einsetzen, konnten ihre Effektivität verbessern – doch Programme, die sich hauptsächlich auf Verfolgungsteams konzentrieren, haben einen gegenteiligen Effekt.

Vollständige Automatisierung ist ein unrealistisches Ziel. Der Fachkräftemangel in der Sicherheitsbranche bleibt das wichtigste Hindernis für SOC-Betreiber und lässt Automatisierung zu einer wichtigen Komponente für jedes erfolgreiche SOC werden. Dennoch benötigen fortschrittliche Bedrohungen nach wie vor Menschen, die Bedrohungen untersuchen – und Risikobewertungen brauchen menschlichen Verstand. So wird es für Unternehmen essentiell, eine Balance aus Automatisierung und gutem Personal zu finden.

Ein klarer Fokus und Ziele sind wichtiger als die Größe des Unternehmens. Es gibt keine Korrelation zwischen der Größe eines Unternehmen und der Leistungsfähigkeit seiner Cyber-Abwehr. Stattdessen haben Unternehmen, die Sicherheit als Wettbewerbsvorteil sehen oder sich dadurch enger mit ihrer Branche vernetzen, oft auch die ausgereiftesten SOCs.

Hybride Lösungen und Personalmodelle steigern die Leistungsfähigkeit. Unternehmen, die ihr Risikomanagement intern betreuen und mit externen Ressourcen skalieren, etwa durch Co-Staffing oder In-Sourcing über Anbieter von Managed Security Services, können ihren SOC-Reifegrad weiter steigern und Qualifikationslücken schließen.
Um effektive SOCs als Abwehr in der sich ständig weiter entwickelnden Bedrohungslandschaft aufzubauen, ist ein solides Fundament mit der richtigen Kombination aus Mitarbeitern, Prozessen und Technologien essentiell. Damit Unternehmen diese Balance erreichen können, empfiehlt HPE:

• Die Grundlagen meistern: Risikoidentifikation, Erkennung von Sicherheitsvorfällen und die Reaktion darauf sind die Grundlagen eines effektiven Security-Operations-Programms und sollte vor neuen Methoden, wie etwa "Hunt-Teams", zum Einsatz kommen.
• Aufgaben automatisieren, wo es möglich ist – etwa bei der Reaktion auf Angriffe oder der Sammlung und Korrelation von Daten -, um das Problem des Fachkräftemangels in den Griff zu bekommen. Gleichzeitig müssen Unternehmen auch verstehen, dass es viele Prozesse gibt, die menschliches Eingreifen benötigen und entsprechende Personalplanung betreiben.
• Regelmäßige Auswertung des Risikomanagements, der Sicherheits- und Compliance-Ziele des Unternehmens, um eine klar definierte Sicherheitsstrategie und Ressourcenplanung voranzubringen.
• Unternehmen, die ihre Sicherheitsfähigkeiten ergänzen wollen, aber keine Mitarbeiter einstellen können, sollten eine hybride Personalplanung oder operative Strategie in Betracht ziehen, die sowohl interne Ressourcen als auch Outsourcing an einen Dienstleister umfasst. (rhh)

Hier geht es zum „State of Security Operations Report 2017“