IT-Sicherheit dank Managed SOC: Cyber Security trotz fehlender Ressourcen
Komplexe Hackeroffensiven und mehrstufige Attacken: Die Sorgen vor den Folgen eines Cyber-Angriffs nehmen laut einer aktuellen Studie des Bitkom e. V. massiv zu: Waren es 2021 noch 9 Prozent aller Unternehmen, die sich dadurch in ihrer geschäftlichen Existenz bedroht sahen, sind es inzwischen über 45 Prozent. Zur Wehr setzen sich Organisationen mit dem Betrieb eines sogenannten Security Operations Centers (SOC): einer zentralen Einheit, die sämtliche IT-Security-Themen überwacht, analysiert und auf Bedrohungen reagiert. Vielen Unternehmen fehlen dafür die IT-Fachkräfte und Infrastruktur.
Underdog-Rolle und Fachkräftemangel
Im Tagesgeschäft vieler Unternehmen spielt Cyber Security oftmals die untergeordnete Rolle eines klassischen Underdogs. Einer der Hauptgründe: Die Benefits von unüberwindbaren Hackerbarrieren, minimierten Sicherheitslücken und präventiven Schutzmaßnahmen sind nicht sofort spürbar – der Mehrwert somit schwer zu messen. Laut der Deloitte-Studie „Cyber Security im Mittelstand“ gehört IT-Sicherheit deshalb in den Augen vieler Geschäftsführer:innen nicht zu den Top-Prioritäten einer Organisation. Das erschwert es natürlich sehr, in diesem Bereich nötige Investitionen bewilligt zu bekommen. Doch selbst, wenn die Verantwortlichen diese Hürde nehmen, ist noch nichts gewonnen: Denn ohne IT-Fachleute lassen sich die Maßnahmen nicht umsetzen.
Allein im vergangenen Jahr hat der Branchenverband Bitkom beispielsweise 137.000 fehlende IT-Fachkräfte gezählt. Meist mangelt es darum also schlichtweg an Ressourcen für eine ständige Überwachung der Infrastruktur und die Installation eines Security Operations Centers (SOC) bleibt Wunschdenken. Die Gretchenfrage: Wie kann in dieser Gemengelage Cyber Security trotzdem gelingen? Die Lösung: eine auf externen Ressourcen aufbauende Rund-um-die-Uhr-Unterstützung in Form eines Managed SOC.
Sicherheit 24/7 im Blick – mit Managed SOC
Prävention und maßgeschneiderte Notfallpläne: Diese Aufgaben sind wesentliche Bestandteile eines internen SOC. Dafür braucht es IT-Expert:innen und Infrastruktur, auf die viele Unternehmen nicht zurückgreifen können. Um Cyber-Angriffe trotzdem wirksam abwehren zu können, bedienen sich Organisationen der Variante Managed SOC, auch SOC as a Service genannt.
Dabei überwacht ein externes Informationssicherheitsteam die Bedrohungslage der unternehmerischen Cyber Security: Es beleuchtet Cloud-Umgebungen, Netzwerke, Hard- und Software und alle anderen relevanten Komponenten. Da hier erfahrene Expert:innen agieren, die auf die Erkenntnisse vieler Kundeneinsatzfelder zurückgreifen können, profitiert die eigene Organisation von einem hohen Sicherheitsgewinn.
Ein weiterer Vorteil des Managed SOC: Die Security-Überwachung läuft rund um die Uhr, sieben Tage in der Woche. Trotz all der Benefits zögern jedoch einige Organisationen noch mit der Investition in diese schutzbringende, externe Ressource.
Security Operations Center: Eigenbetrieb versus Managed SOC
Kontrollverlust, Datenschutzbedenken und höhere Kosten: Das Managed SOC kämpft mit einigen Vorurteilen, die bei genauerem Hinsehen unbegründet sind. Unternehmen vermuteten beispielsweise, dass eine Auslagerung ihre Kostenspirale immens nach oben treibt. Immerhin bezahlen sie zusätzlich zu den eigenen IT-Spezialist:innen weitere Fachkräfte.
Kontrollverlust? Kontrollverteilung!
Mittelständler befürchten, dass ihnen ein outgesourctes SOC jegliche Kontrolle über die eigene Cyber Security nimmt. Unsere Erfahrungen im Cyber-Security-Team von q.beyond zeigen jedoch: Das Gegenteil ist der Fall. Denn das Team, das hinter dem Managed SOC steht, braucht stets eine Verbindung zur internen IT-Abteilung. Um ihren Job gut zu machen, benötigen Spezialist:innen Einblicke in die unternehmensinternen Abläufe und Strukturen. Hier gilt: Eine geteilte Verantwortung entlastet die eigenen Mitarbeitenden. So bleibt mehr Zeit für das Tagesgeschäft. Darüber hinaus profitieren die Organisationen von dem extern gespiegelten Fachwissen, sollte eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen verlassen.
Datenleck? Datenschutz!
Greifen Unternehmen auf SOC as a Service zurück, glauben manche, sie setzten die Datensicherheit aufs Spiel. Ein Irrglaube, wie sich in der Praxis zeigt: Die Security-Auslagerung hat nämlich keinerlei Auswirkung auf den Datenschutz. Tiefe, geschäftskritische Einblicke bleiben ausschließlich dem jeweiligen Unternehmen vorbehalten. Das Fachpersonal des Managed SOC hingegen sieht lediglich Meta- und Protokolldaten. Die Inhalte selbst sind verschlossen. Dem externen Anbieter als Drittunternehmen legen Organisationen somit keine sensiblen Informationen offen.
Kostenfalle? Kostenersparnis!
Cyber-Kriminelle greifen nicht nur Nine-to-five an. Daher gilt es auch, die IT-Sicherheit lückenlos und rund um die Uhr zu überwachen. Das bedeutet erfahrungsgemäß: Für den erfolgreichen Eigenbetrieb eines SOC müssen mittelständische Organisationen mindestens zwölf qualifizierte Vollzeitkräfte im Wechselbetrieb einberechnen. Dazu kommen Kosten für den infrastrukturellen Aufbau des Security Operations Centers, dessen regelmäßige Wartung sowie iterative Schulungen aller Akteur:innen. Beim Komplettpaket SOC as a Service rechnen Expert:innen deshalb mit lediglich zehn Prozent der Kosten, die für ein eigenbetriebenes Spezialistenteam anfallen würden. Es droht also keine Kostenfalle – im Gegenteil: Die erhebliche Kostenersparnis ist ein wesentlicher Vorteil des Managed SOC!
Rund um die Uhr auf Nummer sicher gehen!
Um nicht das nächste Opfer eines Cyber-Angriffs zu sein, müssen Unternehmen alle bewährten Schutzmaßnahmen ergreifen. Ob dabei der Eigenbetrieb eines Security Operations Centers auf Dauer machbar ist und sich im Vergleich zur ausgelagerten Variante rechnet? In der Regel lautet die Antwort auf diese strategische Frage: Nein.
Erfahren Sie mehr dazu, wie Sie Cyber-Sicherheit in Ihr Unternehmen bringen:
- Hier finden Sie Informationen, wie q.beyond beim Thema Cyber Security unterstützt.
- Lernen Sie im Blogbeitrag oder einem Whitepaper, wie CEOs Cyber-Sicherheit schaffen.
- Erfahren Sie im Blogbeitrag „Ransomware: Schutzschild aktivieren!“, wie Sie sich gegen Cyber-Attacken schützen.
- Lesen Sie in unserem Blogbeitrag, wie Sie „Mit dem MITRE ATT&CK Framework zur Cyber Security“ gelangen.