Publiziert am 11. April 2023 von unter:

IT-Sicherheit dank Managed SOC: Cyber Security trotz fehlender Ressourcen

Teaserbild Blogbeitrag Managed SOC, q.beyond. Bild: © pchyburrs / Getty Images

Mit einem Managed SOC wappnen sich Unternehmen gegen Cyber-Attacken – rund um die Uhr. Bild: © pchyburrs / Getty Images

Komplexe Hackeroffensiven und mehrstufige Attacken: Die Sorgen vor den Folgen eines Cyber-Angriffs nehmen laut einer aktuellen Studie des Bitkom e. V. massiv zu: Waren es 2021 noch 9 Prozent aller Unternehmen, die sich dadurch in ihrer geschäftlichen Existenz bedroht sahen, sind es inzwischen über 45 Prozent. Zur Wehr setzen sich Organisationen mit dem Betrieb eines sogenannten Security Operations Centers (SOC): einer zentralen Einheit, die sämtliche IT-Security-Themen überwacht, analysiert und auf Bedrohungen reagiert. Vielen Unternehmen fehlen dafür die IT-Fachkräfte und Infrastruktur.

 

Underdog-Rolle und Fachkräftemangel

Im Tagesgeschäft vieler Unternehmen spielt Cyber Security oftmals die untergeordnete Rolle eines klassischen Underdogs. Einer der Hauptgründe: Die Benefits von unüberwindbaren Hackerbarrieren, minimierten Sicherheitslücken und präventiven Schutzmaßnahmen sind nicht sofort spürbar – der Mehrwert somit schwer zu messen. Laut der Deloitte-Studie „Cyber Security im Mittelstand“ gehört IT-Sicherheit deshalb in den Augen vieler Geschäftsführer:innen nicht zu den Top-Prioritäten einer Organisation. Das erschwert es natürlich sehr, in diesem Bereich nötige Investitionen bewilligt zu bekommen. Doch selbst, wenn die Verantwortlichen diese Hürde nehmen, ist noch nichts gewonnen: Denn ohne IT-Fachleute lassen sich die Maßnahmen nicht umsetzen.

Allein im vergangenen Jahr hat der Branchenverband Bitkom beispielsweise 137.000 fehlende IT-Fachkräfte gezählt. Meist mangelt es darum also schlichtweg an Ressourcen für eine ständige Überwachung der Infrastruktur und die Installation eines Security Operations Centers (SOC) bleibt Wunschdenken. Die Gretchenfrage: Wie kann in dieser Gemengelage Cyber Security trotzdem gelingen? Die Lösung: eine auf externen Ressourcen aufbauende Rund-um-die-Uhr-Unterstützung in Form eines Managed SOC.

 

Was ist ein Managed SOC?

Security Operations Center (SOC) unterstützen Unternehmen, die Risiken von Cyber-Attacken zu minimieren. Eine kostengünstige und ressourcensparende Alternative zum internen Betrieb ist das Managed SOC: Im Rahmen eines Cyber Security Outsourcing schützen externe IT-Sicherheitsexpert:innen mit 24/7-Service die Informationssicherheit ihrer Kunden. Im Fokus stehen:

  • Die Überwachung von Netzwerken, Systemen und Anwendungen
  • Die Analyse von Bedrohungen
  • Die Durchführung von Schutzmaßnahmen
  • Das kontinuierliche Lernen.

Sicherheit 24/7 im Blick – mit Managed SOC

Prävention und maßgeschneiderte Notfallpläne: Diese Aufgaben sind wesentliche Bestandteile eines internen SOC. Dafür braucht es IT-Expert:innen und Infrastruktur, auf die viele Unternehmen nicht zurückgreifen können. Um Cyber-Angriffe trotzdem wirksam abwehren zu können, bedienen sich Organisationen der Variante Managed SOC, auch SOC as a Service genannt.

Dabei überwacht ein externes Informationssicherheitsteam die Bedrohungslage der unternehmerischen Cyber Security: Es beleuchtet Cloud-Umgebungen, Netzwerke, Hard- und Software und alle anderen relevanten Komponenten. Da hier erfahrene Expert:innen agieren, die auf die Erkenntnisse vieler Kundeneinsatzfelder zurückgreifen können, profitiert die eigene Organisation von einem hohen Sicherheitsgewinn.

Ein weiterer Vorteil des Managed SOC: Die Security-Überwachung läuft rund um die Uhr, sieben Tage in der Woche. Trotz all der Benefits zögern jedoch einige Organisationen noch mit der Investition in diese schutzbringende, externe Ressource.

 

Security Operations Center: Eigenbetrieb versus Managed SOC

Kontrollverlust, Datenschutzbedenken und höhere Kosten: Das Managed SOC kämpft mit einigen Vorurteilen, die bei genauerem Hinsehen unbegründet sind. Unternehmen vermuteten beispielsweise, dass eine Auslagerung ihre Kostenspirale immens nach oben treibt. Immerhin bezahlen sie zusätzlich zu den eigenen IT-Spezialist:innen weitere Fachkräfte.

 

Kontrollverlust? Kontrollverteilung!

Mittelständler befürchten, dass ihnen ein outgesourctes SOC jegliche Kontrolle über die eigene Cyber Security nimmt. Unsere Erfahrungen im Cyber-Security-Team von q.beyond zeigen jedoch: Das Gegenteil ist der Fall. Denn das Team, das hinter dem Managed SOC steht, braucht stets eine Verbindung zur internen IT-Abteilung. Um ihren Job gut zu machen, benötigen Spezialist:innen Einblicke in die unternehmensinternen Abläufe und Strukturen. Hier gilt: Eine geteilte Verantwortung entlastet die eigenen Mitarbeitenden. So bleibt mehr Zeit für das Tagesgeschäft. Darüber hinaus profitieren die Organisationen von dem extern gespiegelten Fachwissen, sollte eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen verlassen.

 

Welche Vorteile bietet ein Managed SOC im Vergleich zu einem SOC im Eigenbetrieb?

  • Kosteneinsparung: Kosten für Aufbau, Wartung und Schulungen lassen sich dank SOC-as-a-Service minimieren.
  • Expertise und Erfahrung: Ein Managed SOC setzt sich aus erfahrenen Sicherheitsexpert:innen zusammen.
  • Rund-um-die-Uhr-Überwachung: Ein Managed SOC schläft nie. Die 24/7-Beobachtung der IT-Sicherheit erlaubt die Reaktion auf Bedrohungen in Echtzeit.
  • Flexibilität: Die Bedürfnisse des Unternehmens ändern sich? Das Managed SOC lässt sich ebenso schnell anpassen.
  • Compliance-Anforderungen: Durch die ordnungsgemäße Dokumentation von Überwachungsprotokollen und Sicherheitsmaßnahmen unterstützen die externen Begleiter:innen Unternehmen ebenso im Bereich Compliance.
  • Kernkompetenzen: Durch ein Cyber Security Outsourcing bleibt den Mitarbeitenden mehr Zeit für ihre Kernaufgaben.

Datenleck? Datenschutz!

Greifen Unternehmen auf SOC as a Service zurück, glauben manche, sie setzten die Datensicherheit aufs Spiel. Ein Irrglaube, wie sich in der Praxis zeigt: Die Security-Auslagerung hat nämlich keinerlei Auswirkung auf den Datenschutz. Tiefe, geschäftskritische Einblicke bleiben ausschließlich dem jeweiligen Unternehmen vorbehalten. Das Fachpersonal des Managed SOC hingegen sieht lediglich Meta- und Protokolldaten. Die Inhalte selbst sind verschlossen. Dem externen Anbieter als Drittunternehmen legen Organisationen somit keine sensiblen Informationen offen.

 

Kostenfalle? Kostenersparnis!

Cyber-Kriminelle greifen nicht nur Nine-to-five an. Daher gilt es auch, die IT-Sicherheit lückenlos und rund um die Uhr zu überwachen. Das bedeutet erfahrungsgemäß: Für den erfolgreichen Eigenbetrieb eines SOC müssen mittelständische Organisationen mindestens zwölf qualifizierte Vollzeitkräfte im Wechselbetrieb einberechnen. Dazu kommen Kosten für den infrastrukturellen Aufbau des Security Operations Centers, dessen regelmäßige Wartung sowie iterative Schulungen aller Akteur:innen. Beim Komplettpaket SOC as a Service rechnen Expert:innen deshalb mit lediglich zehn Prozent der Kosten, die für ein eigenbetriebenes Spezialistenteam anfallen würden. Es droht also keine Kostenfalle – im Gegenteil: Die erhebliche Kostenersparnis ist ein wesentlicher Vorteil des Managed SOC!

 

Rund um die Uhr auf Nummer sicher gehen! 

Um nicht das nächste Opfer eines Cyber-Angriffs zu sein, müssen Unternehmen alle bewährten Schutzmaßnahmen ergreifen. Ob dabei der Eigenbetrieb eines Security Operations Centers auf Dauer machbar ist und sich im Vergleich zur ausgelagerten Variante rechnet? In der Regel lautet die Antwort auf diese strategische Frage: Nein.

 

Erfahren Sie mehr dazu, wie Sie Cyber-Sicherheit in Ihr Unternehmen bringen:

 

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.

Startseite