Vielzahl an Security-Tools erschwert Arbeit von SOCs
Laut einer Studie von Trend Micro fällt es Security Operations Centern (SOCs) aufgrund vieler Security-Tools immer schwerer, Warnungen zu priorisieren.
Die große Anzahl von weltweit durchschnittlich 29 verschiedenen Security-Tools im Unternehmen (Deutschland: 25) erschwert Security Operations Centern (SOCs) die Priorisierung. In globalen Firmen mit über 10.000 Mitarbeitern steigt die Anzahl der im Einsatz befindlichen Security-Tools sogar auf 46 an.
Vielzahl an Security-Tools
Ein Drittel (33 %) der Befragten aus Deutschland (51 % weltweit) gab an, dass die Lösungen zwar innerhalb des Unternehmens im Einsatz sind, SOC-Teams die Informationen und Daten jedoch nicht für ihre Analyse nutzen. Dafür nennen sie unter anderem folgende Gründe:
- Mangelnde Integration (weltweit 42 %, 30 % in Deutschland),
- Mangel an qualifizierten Fachkräften für die Bedienung (weltweit 39 %, 36 % in Deutschland),
- Schwierigkeiten bei der Implementierung (weltweit 38 %, 45 % in Deutschland),
- veraltetes Equipment (weltweit 37 %, 27 % in Deutschland),
- fehlendes Vertrauen (weltweit 20 %, 15 % in Deutschland).
Laut Richard Werner, Business Consultant bei Trend Micro, ist das Ausufern von Security-Tools in globalen Unternehmen jeder Größenordnung immer häufiger zu beobachten. Mit Blick auf Incident Detection und Response können damit jedoch steigende und teilweise unbekannte Kosten einhergehen. Managed Services können dazu beitragen, interne fachliche Herausforderungen zu meistern. Wie die Studie zeigt, ziehen 84 % der deutschen Befragten (weltweit 92 %) in Betracht, ihre Detection and Response auszulagern. Eine zentrale Plattform bietet Transparenz und Überblick über alle Informationen, um die Reaktionszeit bei Sicherheitsvorfällen zu optimieren.
Arbeit von SOCs zunehmend schwieriger
Abgesehen davon, dass Unternehmen für Lizenzen und Wartung zahlen müssen, sind SOC-Teams zunehmend gestresst, wenn sie versuchen, mehrere Lösungen gleichzeitig zu verwalten. Ist es ihnen nicht möglich, Alarme zu priorisieren, kann das Unternehmen zudem anfällig für Sicherheitsvorfälle sein. Daher ist es nicht überraschend, dass viele auf SOC-as-a-Service setzen. Es gibt darüber hinaus ein klares Defizit bei den Secops-Ressourcen und dem notwendigen Fachwissen, das Channel-Unternehmen durch eine Kombination aus qualifizierten Fachkräften, besseren Tools und Managed Services beheben könnten.
Passend zu diesem Artikel
Body-Cams können den Träger präventiv vor Gewalt schützen und im Falle der Strafverfolgung wertvolles Beweismaterial liefern.
Anwender, die sich auf ein reibungslos funktionierendes Kommunikationssystem verlassen müssen, benötigen Mobilfunk-Lösungen mit ausreichendem Cyberschutz.
Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren.