- Anzeige -


Sie sind hier: Startseite » Markt » Studien

SOC-Outsourcing im Kommen


Deutsche SOCs setzen vermehrt auf Outsourcing und nutzen mehr Zeit für den Datenschutz
Exabeams "State of the SOC Report": SOCs überschätzen sich

- Anzeigen -





Exabeam hat ihren jährlichen "2020 State of the SOC Report" veröffentlicht. Der Bericht untersucht den Zustand von Security Operations Centers (SOCs) in Unternehmen. In diesem Jahr befragte Exabeam 295 IT-Security-Analysten und SOC-Manager in den USA, Großbritannien, Kanada, Deutschland und Australien zu zahlreichen Aspekten ihrer Arbeit. Darunter die Kernaufgaben ihres Betriebs, die Personalsituation, Mitarbeiterbindung, eingesetzte Technologien, Ausbildung sowie Budgets. Die Ergebnisse des Reports sollen Unternehmen dabei unterstützen, ihre IT-Sicherheit zu verbessern, indem sie die Effektivität ihrer SOCs optimieren.

Unbegründetes Selbstvertrauen in vielen SOCs
Eine der auffälligsten Ergebnisse des diesjährigen Reports ist, dass viele SOCs ihre Fähigkeiten, Cyber-Bedrohungen abzuwehren wohl überschätzen. So gaben 82 Prozent der Befragten an, dass sie zuversichtlich seien, Cyber-Bedrohungen aufspüren zu können. Dies überrascht, da gleichzeitig nur 22 Prozent der Mitarbeiter an vorderster Front dazu eingeteilt sind, die mittlere Zeit bis zur Aufspürung (MTTD, Mean Time to Detection) zu verfolgen. Die MTTD ist ein wichtiger Indikator, der die Verweildauer von Hackern in einer Umgebung bestimmt. Mithin reicht es nicht, eine Bedrohung bloß erkannt zu haben, sondern es ist essenziell zu wissen, wie lange diese schon ihr Unwesen trieb.

Zu dieser Fehleinschätzung kommt hinzu, dass 40 Prozent der SOCs nach wie vor personell unterbesetzt sind und es weiterhin schwer ist, qualifizierte Mitarbeiter zu finden. Das Ungleichgewicht zwischen Selbsteinschätzung und Realität wird auch dadurch deutlich, dass sich die SOC-Führungskräfte und die Analysten an vorderster Front nicht einmal über die häufigsten Bedrohungen einig sind, denen das Unternehmen ausgesetzt ist. So glauben SOC-Führungskräfte, dass Phishing und Schwachstellen in der Bedrohungskette große Gefahren seien, während Analysten DDoS-Angriffe und Ransomware als größere Bedrohungen einschätzen.

Herausforderungen bei der Personalbesetzung
Unternehmen haben es weiterhin schwer, die geeigneten Mitarbeiter für ihr SOC zu finden. Dass es einfach nicht genügend qualifizierte Fachkräfte gibt, ist für 40 Prozent der Befragten der Hauptgrund für unbesetzte Stellen. 34 Prozent gaben an, dass es grundsätzlich schwer sei, Kandidaten mit der richtigen Expertise zu finden. Und 33 Prozent der Befragten bemängelten, dass die auf dem Arbeitsmarkt verfügbaren Fachkräfte nicht die notwendigen Kenntnisse besäßen. In einem solchen Umfeld würden Unternehmen um die wenigen Fachkräfte ringen und Kandidaten könnten unter vielen konkurrierenden Angeboten auswählen, meinten 27 Prozent der Befragten. Eine Folge dieser Entwicklung scheint zu sein, dass viele Fachkräfte in die Selbstständigkeit abwandern, was 25 Prozent der Teilnehmer als weiteren Grund für die schwere Personalbesetzung angaben. In einem solchen Markt wird die Mitarbeiterbindung wichtiger denn je.

Gründe für gute Mitarbeiterbindung
Wie auch in der Vergangenheit ist gute Bezahlung der wichtigste Grund, Mitarbeiter im SOC zu halten (49 Prozent). Weitere Arbeitgeberleistungen sind mit 43 Prozent fast genauso wichtig. Als drittwichtigster Grund mit 42 Prozent wird eine positive Unternehmenskultur als wichtiges Motiv zu bleiben genannt, gefolgt von "herausfordernder Arbeit" (35 Prozent) und Fortbildungen (32 Prozent).

Gründe für Abwanderung
Allerdings gibt es für Mitarbeiter viele Gründe, das Unternehmen zu verlassen. Insbesondere für gut ausgebildete Fachkräfte ist hier die bereits genannte hohe Konkurrenzsituation zu nennen, die dazu führt, dass Spezialisten mithilfe besserer Konditionen abgeworben werden. 49 Prozent der SOC-Manager nennen dies als wichtigsten Grund für einen Arbeitsplatzwechsel. Auch der hohe Stressfaktor im SOC ist ein weiterer Grund, den Job zu wechseln. Sowohl CIO/CISO (42 Prozent) als auch Mitarbeiter am unteren Ende der Hierarchie (45 Prozent) nennen Stress, als Grund zu gehen. Der über alle Gruppen hinweg wichtigste Grund für einen Jobwechsel ist mit 64 Prozent jedoch ein "undefinierter Karriereweg" bei Einstiegspositionen. Weniger effektive SOCs berichteten darüber hinaus, dass sie das Gefühl haben, es fehle ihnen an notwendigen Investitionen in Technologie, Ausbildung und Mitarbeiter, um ihre Arbeit gut zu erledigen.

Technologie-Trends: Deutsche Unternehmen setzen vermehrt auf Outsourcing
Beim anhaltendem Mangel an Fachkräften und den Schwierigkeiten, diese überhaupt erst zu finden, um sie langfristig an das Unternehmen binden zu können, überrascht es nicht, dass mehr Unternehmen bestimmte Teile ihrer IT-Sicherheit auslagern. Während das SOC-Outsourcing in den USA im Vergleich zum Vorjahr von 36 Prozent auf 28 Prozent, zurückgegangen ist, setzen Unternehmen in Großbritannien und in Deutschland vermehrt auf externe Dienstleister. Fast die Hälfte (47 Prozent) der deutschen SOCs nutzen hierbei hauptsächlich Threat-Intelligence-Services.

Überwachung und Analyse, Zugriffsverwaltung und Protokollierung haben höhere Priorität
Gefragt sind Technologien, die den Problemen des Fachkräftemangels entgegenwirken könnten. CIOs und CISOs sehen hier großes Potenzial in Advanced Network Monitoring & Big Data Analytics (55 Prozent), Biometric Authentication und Identity Access Management (48 Prozent) sowie Tools zur Orchestrierung, Automatisierung und Reaktion, wie Next-Gen SOAR-Tools (44 Prozent). Mehr als die Hälfte der Befragten SOCs protokolliert ihre Sicherheitslogs bereits innerhalb einer SIEM-Lösung. Insgesamt erwarten 44 Prozent der befragten CIOs/CISOs, dass SIEM-Lösungen der neuesten Generation und UEBA zukünftig eine noch wichtigere Rolle spielen werden.

Deutsche SOCs haben höhere Anforderungen an den Datenschutz und Compliance
Viele SOCs haben Schwierigkeiten damit, ihre Arbeit zu validieren, mit anderen Abteilungen abzustimmen oder Berichte zu erstellen, die aus Compliance-Gründen immer wichtiger werden. Aufgrund der bereits geltenden Regelungen der DSGVO haben SOCs in Deutschland deutlich höhere Anforderungen an Datenschutz und Compliance als andere Regionen. Aufgrund dessen arbeiten die SOCs in Deutschland öfter mit den zuständigen Stellen für den Datenschutz zusammen (65 Prozent).

"Aus den Reports 2018 und 2019 haben wir gelernt, dass die Verweildauer von Hackern in ihrer Zielumgebung zugenommen hat, also die Zeit zwischen dem ersten Angriff und dessen erster Entdeckung. Es überrascht deshalb, dass viele SOCs sehr hohes Vertrauen in ihre Fähigkeiten haben, Cyberbedrohungen abzuwehren. Dies kann gefährlich sein, wenn Mitarbeiter an der Frontlinie deshalb glauben, dass ihr Unternehmen sehr gut geschützt sei, wenn es das nicht ist." sagt Steve Moore, Chief Security Strategist bei Exabeam. "Aber es gibt auch Positives zu berichten: Mehr Unternehmen legen jetzt mehr Wert auf das Wohlbefinden ihrer Mitarbeiter und ergreifen Maßnahmen für eine bessere Kommunikation und ein weniger stressreiches Arbeitsumfeld." (Exabeam: ra)

eingetragen: 06.08.20
Newsletterlauf: 15.09.20

Exabeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Anstrengungen zur Digitalen Transformation

    Red Hat, Anbieterin von Open-Source-Lösungen, hat den Bericht "2021 Global Tech Outlook" veröffentlicht. Zentrales Ergebnis: Die Digitale Transformation, das Thema IT-Sicherheit und eine hybride Cloud Computing-Strategie werden Unternehmen auch im nächsten Jahr beschäftigen, entsprechend gestalten sich die Finanzierungspläne. Red Hat befragt jedes Jahr Führungskräfte der IT-Branche, um zu erfahren, wo sie auf ihrem Weg der Digitalen Transformation stehen und welche technologischen Prioritäten sie für das kommende Jahr haben. Dieses Jahr wurde die Umfrage von den Auswirkungen durch COVID-19 bestimmt.

  • Software-Defined Cloud-Lösungen

    Managed Services sind zu einer zentralen Komponente im IT-Geschäft herangewachsen. Dies belegen auch die Ergebnisse des MSP (Managed Security Provider)-Trendreports von Fernao. So lagern bereits 61 Prozent der Befragten Teilaufgaben rund um ihre IT-Infrastrukturen aus. In der branchenübergreifenden Studie "Managed (Security) Services 2020" wurden relevante Personengruppen aus dem IT-Bereich zu ihrer Erfahrung mit IT-Dienstleistungen befragt, darunter IT-Leiter, System- und Netzwerkadministratoren, Consulting-/Engineering-Fachkräfte sowie Support-Mitarbeiter und IT-Einkäufer. Ziel der Erhebung war es, durch praxisbezogene Fragen ein Lagebild des Einsatzes von IT-Services in Unternehmen sowie prägnante Trends im Bereich Managed Security herauszuarbeiten.

  • Mitarbeitermotivation im Homeoffice

    Der millionenfache Umzug ins Homeoffice ging schnell und weitgehend reibungslos über die Bühne, aber nicht immer sicher und wirtschaftlich. Deshalb rücken deutsche Unternehmen die Themen (Cyber-)Sicherheit und Produktivität zunehmend in den Mittelpunkt. Dies meldet der neue "ISG Provider Lens Digital Workplace of the Future - Services & Solutions Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. ISG zufolge ist zudem davon auszugehen, dass eine Mehrheit der Mitarbeiter zumindest nicht für die komplette Arbeitszeit vom Homeoffice ins gemeinschaftliche Büro zurückkehren wird.

  • IT-Trends 2021: Quo vadis, Digitalisierung?

    Selten lagen Krise und Chance so nah beieinander wie im Jahr 2020. Die physische Wirtschaft bremste in vollem Lauf, während die Digitalisierung rasant beschleunigte. Was am Jahresanfang undenkbar schien, ist heute fast Standard. Doch was lässt sich für Unternehmen aus den diesjährigen Entwicklungen für das kommende Jahr ableiten? Mit dieser Frage hat sich der IT-Dienstleister Tata Consultancy Services (TCS) beschäftigt und aus einer repräsentativen Umfrage mit Bitkom Research unter 955 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland fünf IT-Trends für das Jahr 2021 extrahiert.

  • Virtuelle Cloud-fähige IT-Umgebung

    Infosys und HFS Research veröffentlichen die gemeinsame Studie "Nowhere to Hide: Embracing the Most Seismic Technological and Business Change in our Lifetime". Die gemeinsame Studie von Infosys und HFS Research untersucht, wie sich die COVID-19-Pandemie branchenübergreifend auf Unternehmen auswirkt. Die wichtigste Erkenntnis: Zahlreiche Unternehmen haben die Einführung von Automatisierung, digitalen Geschäftsmodellen und der Hyperscale Cloud beschleunigt, um schnell und wettbewerbsfähig auf Kundenanforderungen reagieren zu können. Zudem beobachtet der Report einen Wandel in der Denkweise der Unternehmen - Veränderung und die Digitalisierung der Organisation stehen im Vordergrund.

  • Bereitstellung von Hybrid-Cloud-Umgebungen

    Nutanix, Spezialistin für Hybrid- und Multi-Cloud-Computing, hat die Ergebnisse der dritten Ausgabe der Studie "Enterprise Cloud Index" vorgestellt. Die Untersuchung auf Basis einer weltweiten Unternehmensbefragung verfolgt das Ziel, den Fortschritt bei der Einführung und Nutzung privater, hybrider und öffentlicher Cloud Computing-Angebote zu messen. In diesem Jahr wurde zusätzlich nach den Auswirkungen der Corona-Pandemie auf aktuelle und für die Zukunft geplante IT-Entscheidungen und -Strategien gefragt. Ein zentrales Ergebnis der diesjährigen Studie lautet: Die Hybrid Cloud steht weiterhin klar an der Spitze und wird von 86 Prozent der Befragten als ideales IT-Infrastrukturmodell angesehen. Zudem lassen sich Unternehmen mit hybriden Umgebungen aufgrund der Pandemie mit einer geringeren Wahrscheinlichkeit von ihren strategischen Anstrengungen ablenken und erzielen umgekehrt eher positive Ergebnisse für ihr Geschäft.

  • Sorgen bei der Cloud-Sicherheit

    Bitglass hat ihren "Cloud Security Report 2020" vorgestellt, in dem untersucht wird, inwiefern Unternehmen angemessene Cloud-Sicherheitsvorkehrungen getroffen haben. Bitglass hat mit einer führenden Community für Cyber-Sicherheit zusammengearbeitet und IT- und Sicherheitsexperten befragt, um herauszufinden, wo ihre Sicherheitsbedenken liegen und um mehr über die Maßnahmen zu erfahren, die Unternehmen ergreifen, um Daten in der Cloud zu schützen. Nahezu alle Befragten (93 Prozent) äußerten sich über die Sicherheit der Public Cloud als mäßig bis überaus besorgt. Die Ergebnisse der Umfrage deuten darauf hin, dass viele Unternehmen Schwierigkeiten damit haben, Cloud-basierte Ressourcen sicher zu nutzen: Nur 31 Prozent verwenden Data Loss Prevention-Lösungen in der Cloud, obwohl die Angst vor Datenverlusten für 66 Prozent zu den größten Sorgen bei der Cloud-Sicherheit zählt. Darüber hinaus sind zahlreiche Unternehmen nicht in der Lage, in der Cloud kontinuierlich Transparenz bei Datei-Downloads (45 Prozent) und -Uploads (50 Prozent) herzustellen, sowie bei Verstößen gegen Data Loss Prevention-Richtlinien (50 Prozent) und externen Freigaben (55 Prozent).

  • Corona-Pandemie ein Digitalisierungstreiber

    Die Corona-Pandemie hat dazu geführt, dass die Digitalisierung in der deutschen Wirtschaft stark an Bedeutung gewonnen hat. Zugleich wurden aber vielen Unternehmen auch die eigenen Defizite bei den bisherigen Digitalisierungsbemühungen vor Augen geführt. Und es besteht die Gefahr, dass die digitale Spaltung in der Wirtschaft weiter zunimmt, da nicht alle Unternehmen gleichermaßen in der Lage sind, ihre Digitalisierungsanstrengungen zu intensivieren. Das ist das Ergebnis einer repräsentativen Umfrage unter 605 Unternehmen mit 20 oder mehr Mitarbeitern aller Branchen im Auftrag des Digitalverbands Bitkom. "Die Corona-Pandemie ist eindeutig ein Digitalisierungstreiber für die deutsche Wirtschaft", sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie. "Die gute Nachricht ist: Die Unternehmen wollen etwas tun und die Digitalisierung vorantreiben. Die schlechte Nachricht: Längst nicht alle sind dazu in der Lage."

  • Deutscher Colocation-Markt wächst stark

    Die Corona-Sonderkonjunktur setzt sich fort. Die anhaltend hohe Nachfrage nach IT-Lösungen für ortsunabhängiges Arbeiten sowie Speicherung und Auswertung großer und sensibler Datenmengen sorgt für stabiles Wachstum auf dem Markt für private und hybride Cloud-Dienste. Die Bandbreite der Anwendungsfälle nimmt rasch zu. Sie reicht von der Ablage und Auswertung digitaler Patientenakten über die Verarbeitung industrieller Massenproduktionsdaten oder E-Commerce-Kundendaten bis zu Scale-Out Solutions im Kontext von SAP HANA. Um performante Services zeit- und ortsnah bereitzustellen, steigt insbesondere auch der Bedarf an Colocation-Leistungen, die über modulare Standards und breitbandige, latenzarme Carrier-Konnektivität verfügen. Der Kerngedanke dieser Angebote liegt darin, dass Unternehmen ihre Server in Rechenzentren auslagern, in denen sie in Eigenregie oder von anderen Service Providern umfassend betrieben werden. Dies meldet die neue Studie "ISG Provider Lens Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions Report Germany 2020" der Information Services Group (ISG).

  • Studie: Der Markt für Digital Experience Services

    Die digitale Transformation nimmt seit Ausbruch der Corona-Krise deutlich an Fahrt auf: 94 Prozent der Unternehmen stimmen der Aussage zu, dass durch die Corona-Pandemie der Druck zur weiteren Digitalisierung gestiegen ist. Für 71 Prozent hat es folglich hohe strategische Relevanz, künftig ein Teil der digitalen Plattformökonomie zu werden. Daher sind Investitionen in den Aufbau von digitalen Absatz- und Marketingkanäle geplant. Kundenzentrierung und User Experience entlang der gesamten Customer Journey sind dabei entscheidende Faktoren, um in der digitalen Plattformökonomie ein konsistentes Markenerlebnis aufzubauen. Diese Entwicklungen führen dazu, dass Unternehmen im kommenden Jahr 2021 ihre Budgets für die Digitalisierung deutlich erhöhen werden. Von dieser Entwicklung profitiert der Markt für Digital Experience Services in Deutschland, den Lünendonk auf ein Volumen von 7,1 Milliarden Euro schätzt.

Microsoft Azure: bevorzugte Public-Cloud-Plattform Hohe Erwartungen an eine konsistente Cloud