Vielzahl an Security-Tools erschwert Arbeit von SOCs

Die große Anzahl von weltweit durchschnittlich 29 verschiedenen Security-Tools im Unternehmen (Deutschland: 25) erschwert Security Operations Centern (SOCs) die Priorisierung. In globalen Firmen mit über 10.000 Mitarbeitern steigt die Anzahl der im Einsatz befindlichen Security-Tools sogar auf 46 an.

Ein Drittel (33 %) der Befragten aus Deutschland (51 % weltweit) gab an, dass die Lösungen zwar innerhalb des Unternehmens im Einsatz sind, SOC-Teams die Informationen und Daten jedoch nicht für ihre Analyse nutzen. Dafür nennen sie unter anderem folgende Gründe:

Laut Richard Werner, Business Consultant bei Trend Micro, ist das Ausufern von Security-Tools in globalen Unternehmen jeder Größenordnung immer häufiger zu beobachten. Mit Blick auf Incident Detection und Response können damit jedoch steigende und teilweise unbekannte Kosten einhergehen. Managed Services können dazu beitragen, interne fachliche Herausforderungen zu meistern. Wie die Studie zeigt, ziehen 84 % der deutschen Befragten (weltweit 92 %) in Betracht, ihre Detection and Response auszulagern. Eine zentrale Plattform bietet Transparenz und Überblick über alle Informationen, um die Reaktionszeit bei Sicherheitsvorfällen zu optimieren.

Abgesehen davon, dass Unternehmen für Lizenzen und Wartung zahlen müssen, sind SOC-Teams zunehmend gestresst, wenn sie versuchen, mehrere Lösungen gleichzeitig zu verwalten. Ist es ihnen nicht möglich, Alarme zu priorisieren, kann das Unternehmen zudem anfällig für Sicherheitsvorfälle sein. Daher ist es nicht überraschend, dass viele auf SOC-as-a-Service setzen. Es gibt darüber hinaus ein klares Defizit bei den Secops-Ressourcen und dem notwendigen Fachwissen, das Channel-Unternehmen durch eine Kombination aus qualifizierten Fachkräften, besseren Tools und Managed Services beheben könnten.