Mit der Einrichtung eines Security Operations Centers (SOC) können Unternehmen ihr Sicherheitsniveau deutlich erhöhen. Der Betrieb ist jedoch kosten- und personalintensiv. Dieses Whitepaper stellt die Vor- und Nachteile eines eigenen SOC denen einer Managed-Service-Lösung gegenüber und hilft, sich für das richtige Betriebsmodell zu entscheiden.
Inhalt:
Die Kette erfolgreicher Cyberattacken reißt nicht ab. In jüngster Zeit traf es unter anderem das Universitätsklinikum Frankfurt, den kommunalen IT-Dienstleister Südwestfalen-IT und die Targobank. Die Folgen für die betroffenen Unternehmen und deren Kunden sind gravierend. Häufig sind IT-Systeme über Tage und Wochen lahmgelegt. Daten werden verschlüsselt oder – schlimmer noch – gestohlen und im Darknet zum Kauf angeboten. Der Digitalverband Bitkom beziffert die Schäden, die Cyberkriminalität jährlich in Deutschland anrichtet, auf mehr als 200 Milliarden Euro.
Unternehmen müssen ihre Verteidigung an die wachsenden Bedrohungen anpassen und ein möglichst umfassendes System zur Erkennung und Abwehr von Cyberattacken implementieren. Ein Security Operations Center (SOC) gilt hier als Mittel der Wahl. Es stellt eine von der übrigen IT unabhängige Organisationseinheit dar, in der Security-Spezialisten rund um die Uhr alle Systeme überwachen, verdächtige Aktivitäten identifizieren und im Falle eines Angriffs sofort eingreifen.
Der Aufbau und der Betrieb eines eigenen SOC überfordert jedoch die meisten kleinen und mittleren Unternehmen. Sie müssten mindestens fünf Security-Spezialisten einstellen, um einen 24/7-Schutz gewährleisten zu können. Hinzu kommen Anschaffung, Betrieb und Wartung von Infrastruktur und Security-Systemen. Experten schätzen, dass ein eigenes SOC in den ersten drei Jahren bis zu 1,4 Millionen Euro kosten kann. Wesentlich günstiger, einfacher und schneller lässt sich ein SOC dagegen als Managed Service realisieren.
Dieses Whitepaper vergleicht die verschiedenen Betriebsmodelle und hilft Ihnen dabei, die richtigen Entscheidungen zu treffen.
Sie erfahren unter anderem:
- Wie ein SOC technisch und fachlich aufgebaut ist.
- Wie Sie ein SOC richtig implementieren.
- Was Sie bei der Wahl eines Managed-SOC-Betreibers beachten sollten.
Originalauszug aus dem Dokument:
2. Das passende Modell wählen
Die Wahl zwischen der internen oder externen Verwaltung eines SOCs ist von entscheidender Bedeutung, da die Effektivität eines SOC stark von dem Team abhängt, das seine Überwachung und Management durchführt. Aufgrund der kontinuierlich steigenden und sich schnell ändernden Cyberrisiken erkennen Unternehmen zunehmend die strategische Bedeutung der Cybersicherheit.
Unsere Projekterfahrung hat verdeutlicht, dass die anfängliche Implementierung eines externen SOCs klare Vorteile bietet. Diese Herangehensweise gestattet Organisationen, schrittweise ihre internen Fähigkeiten aufzubauen und zu evaluieren, ob sie in der Lage sind, die erforderlichen Kompetenzen für das interne SOC-Management zu entwickeln. Insbesondere die rund um die Uhr erfolgende Überwachung und die effektive Reaktion auf Cyberangriffe erfordern nicht nur qualifiziertes Personal, sondern auch kontinuierliche Schulungen und die Weiterentwicklung des Teams.
Weiterhin erfordert der Aufbau eines internen SOC häufig zusätzliches Personal, darunter mindestens fünf Experten im Bereich Cybersicherheit, welche eine rund um die Uhr besetztes SOC umsetzen sollen. Dies bedeutet, dass die Experten in Schichten arbeiten und dazu bereit sein müssen. Nach Schätzungen einiger Anbieter könnten die Kosten für ein selbstverwaltetes SOC in den ersten drei Jahren bis zu 1,4 Millionen Euro betragen. Dies umfasst die Ausgaben für die Einstellung und Schulung von Fachkräften, den Erwerb von Technologien und Infrastruktur sowie laufende Betriebskosten.