Das Security Operations Center (SOC) ist zentraler Bestandteil einer effektiven IT-Sicherheitsstrategie. Es gilt jedoch vor allem bei kleinen und mittleren Unternehmen (KMU) als zu teuer, zu komplex und zu personalintensiv. Lesen Sie hier, warum diese Vorurteile nicht stimmen, und wie sich ein SOC pragmatisch umsetzen lässt.
Inhalt:
Cyberangriffe sind nicht nur zu einer erheblichen Bedrohung für die Sicherheit von Unternehmen und das Leben von Menschen geworden, sie stellen auch einen signifikanten Wirtschaftsfaktor dar. Weltweit belaufen sich die Kosten der Cyberkriminalität auf rund eine Billion US-Dollar, was in etwa 1,2 Prozent des globalen Bruttoinlandsprodukts entspricht.
Unternehmen tätigen deshalb erhebliche Investitionen, um IT und Betriebstechnik (Operational Technology, OT) vor Cybergefahren zu schützen. Dabei ist auch klar: eine hundertprozentige Sicherheit kann es nicht geben. Neben Abwehrmaßnahmen kommt daher der Erkennung und Bekämpfung erfolgreicher Cybereinbrüche eine zunehmende Bedeutung zu.
Vor diesem Hintergrund spielt das Security Operations Center (SOC) eine immer wichtigere Rolle. In ihm laufen alle Fäden zusammen, die Mitarbeiter, hervorragend ausgebildete Sicherheitsexperten, haben den Überblick über alle sicherheitsrelevanten Vorfälle und können bei Gefahr schnell und gezielt eingreifen.
Einrichtung und Betrieb eines SOC werden jedoch häufig als teuer und personalintensiv wahrgenommen. Viele kleine und mittlere Unternehmen (KMU) schrecken daher vor der Einrichtung eines SOC zurück.
Dieses Whitepaper räumt mit den Vorurteilen auf und zeigt Ihnen einen pragmatischen Ansatz, der ein SOC auch für KMU erschwinglich und umsetzbar macht. Sie lesen:
- Welche konkreten Aufgaben ein SOC übernimmt.
- Welche Argumente für ein internes und welche für ein externes SOC sprechen.
- Wie ein KMU erfolgreich ein SOC implementierte.
Originalauszug aus dem Dokument:
Vor diesem Hintergrund hat in den Unternehmen ein Wettrennen um die Entwicklung von Cyberkompetenzen und den Schutz vor Cyberrisiken eingesetzt. Banken geben schon jetzt 2.691 USD pro Beschäftigten für Cybersicherheit aus. Das Geld wird für den Aufbau von Schutzmechanismen zur Abwehr von Cyberangriffen, die Erkennung von Eindringlingen und das Management von Cyberangriffen verwendet. Zwar ist der Schutz des Unternehmens vor Cyberangriffen enorm wichtig, doch lehrt uns die Geschichte, dass hundertprozentige Sicherheit nicht möglich ist. Deshalb kommt der Erkennung und Bewältigung von Cyberangriffen eine ebenso große Bedeutung zu.
Bei der Beratung von Unternehmen im B2B- und B2C-Segment haben wir bei Bosch CyberCompare beobachtet, dass Best-Practice-Organisationen das Security Operations Center (SOC) zum Kernstück für die Erkennung und das Management von Cyberangriffen machen. Doch stellen wir fest, dass insbesondere im KMU-Segment weniger als 5 Prozent unserer Kunden ein SOC flächendeckend implementiert haben (Schaubild 2).