Home » Fachbeiträge » Fachbeiträge » Warum jedes Unternehmen ein SOC braucht

Warum jedes Unternehmen ein SOC braucht

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

3 Min. Lesezeit
Foto: ©AdobeStock/tonsnoei

Security Operations Center

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellem Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent. Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. SOC als Service ist hier eine gute Alternative: Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des Security Operations Center überwachen die IT-Security der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. Entsprechende Provider unterstützen ihre Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots.

 

Foto: ADN

Michael Bölk, Head of Professional Services bei ADN

Andere interessante Fachbeiträge

Wo Stift und Papier nicht mehr gebraucht werden

Während der Umgang mit E-Signaturen in manchen Ländern schon zum Geschäftsalltag gehört, liegt Deutschland hinsichtlich einer allgemeinen Akzeptanz noch vergleichsweise weit zurück. Auch grundlegendes Wissen über die Materie kann nicht flächendeckend vorausgesetzt werden. Dabei spricht vieles für einen Abschied vom Kugelschreiber.

Raus aus dem Bermuda-Dreieck der Cyberbedrohungen

Mit der Einführung flexibler Arbeitsformen haben die Gefahren für die Unternehmenssicherheit deutlich zugenommen. Die Herausforderung: Die IT muss die Kontrolle behalten und es den Anwendern gleichzeitig möglichst einfach machen, sich sicher zu verhalten. In fünf Schritten können Unternehmen diesen Spagat meistern. Anders als oft missverstandene Botschaften anklingen lassen, sind starke Passwörter hier keineswegs out, sondern elementarer Bestandteil einer Mehrfaktor-Authentifizierung.

Cybersicherheit auf dem Prüfstand

Cybersicherheit ist ein zentrales Thema der digitalen Gesellschaft und spielt sowohl im kommerziellen wie auch privaten Kontext eine wesentliche Rolle. Maschinelles Lernen (ML) hat sich in den letzten Jahren als eines der wichtigsten Werkzeuge zur Analyse sicherheitsrelevanter Probleme herauskristallisiert.