Home » Fachbeiträge » Fachbeiträge » Warum jedes Unternehmen ein SOC braucht

Warum jedes Unternehmen ein SOC braucht

Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

3 Min. Lesezeit
Foto: ©AdobeStock/tonsnoei

Security Operations Center

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellem Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent. Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. SOC als Service ist hier eine gute Alternative: Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. Entsprechende Provider unterstützen ihre Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots.

 

Foto: ADN

Michael Bölk, Head of Professional Services bei ADN

Andere interessante Fachbeiträge

Hacker vor Monitoren

Wie die Angreifersicht beim Schutz des Unternehmens hilft

Unternehmen investieren viel Zeit und Aufwand in den Aufbau einer Sicherheitsarchitektur für ihre industrielle IT. Trotzdem kommt es immer wieder zu erfolgreichen Angriffen. Wie ka...

rotes Ausrufezeichen

Ransomware-Angriffe mit Zero-Trust-Segmentierung eindämmen

Ransomware-Angriffe sind eine große Gefahr. Die gute Nachricht ist: Sie brauchen Zeit. Die Angreifer müssen sich erst in der IT-Umgebung eines Unternehmens ausbreiten, sensible Dat...

Ingenieure testen die Steuerung eines Roboterarms.

(K)ein Trauermärchen

NIS-2 ist keine reine IT-Sicherheitsübung. Die Gesetzgebung verankert Cybersicherheit auch in industriellen Infrastrukturen. Die Herausforderung besteht darin, die sogenannte OT-Si...