Hard Skills haben an Bedeutung gewonnen
"State of the SOC": Fehlende Transparenz macht Unternehmen anfällig für Cyberangriffe
Report identifiziert sich ändernde Verantwortlichkeiten als eine der dringlichsten Herausforderungen für SOC-Manager
Exabeam hat ihren Jahresreport "State of the SOC" veröffentlicht. Der Bericht sammelt turnusmäßig die Meinungen von CIOs, CISOs, SOC-Managern, Bedrohungsforschern, Sicherheitsarchitekten, -ingenieuren, -analysten sowie Risikobeauftragten in Unternehmen. Die Ergebnisse der Befragung helfen Unternehmen, aktuelle Trends im SOC zu identifizieren und die eigene Unternehmenssicherheit entsprechend anzupassen.
Für das SOC-Personal ist es die größte Schwierigkeit, mit den Sicherheitswarnungen Schritt halten zu können (39 Prozent). Interessanterweise gaben jedoch nur 5 Prozent der Befragten an, 100 Prozent der Ereignisse in ihrem SIEM-System (Security Incident and Event Management) zu sehen.
Der Hauptgrund, Ereignisse nicht protokollieren zu können, sind die unzulänglichen Lösungen. Ohne eine vollständige Transparenz über die Ereignisse im gesamten Unternehmen, übersehen SOC-Manager eher Sicherheitswarnungen, was zu einer größeren Anfälligkeit für Cyberangriffe führt. Investitionen in neue, adäquatere Technologien wären hier notwendig.
Investitionen in neue Sicherheitstechnologien
Bei den Investitionen in neue Technologien blieben Big Data Analytics (39 Prozent) und User and Entity Behavior Analytics (UEBA/22 Prozent) stark, während künstliche Intelligenz (23 Prozent) und maschinelles Lernen (21 Prozent) bei den Nutzungsraten zulegen konnten. Mittlere und kleinere SOCs setzten vermehrt aktuelle Technologien wie künstliche Intelligenz, biometrische Authentifizierung und Zugangsmanagement ein.
Ein Drittel der Befragten meinten, dass ihr SOC mit bis zu 10 Mitarbeitern unterbesetzt sei. Fast 50 Prozent der Befragten von unterbesetzten SOCs gaben an, dass sie nicht über ausreichende Mittel für neue Technologien verfügten, während die Befragten der größeren SOCs sagten, dass sie trotz der aktuellen oder erhöhten Technologie-Budgets weitere Investitionen in neuere, modernere Technologien empfehlen (39 Prozent).
Stabil blieb der Anteil der SOCs, die Teile ihres Geschäfts outsourcen. Malware-Analyse, Bedrohungsanalyse und Bedrohungsaufklärung sind weiterhin die am meisten ausgelagerten Funktionen. Umgekehrt entscheiden sich SOCs meist dafür, die Ereignis- und Datenüberwachung intern anzugehen.
Effektivität steigt, Sicht auf das Ganze sinkt
79 Prozent kleinere SOCs mit weniger als 24 Mitgliedern berichteten über eine Steigerung ihrer Effektivität bei der "Vorfallreaktion". Jedoch nur 54 Prozent schätzen, dass ihr SOC zur automatischen Wiederherstellung in der Lage ist. Dies ist ein Rückgang um 14 Prozent gegenüber 2018 und wahrscheinlich auf das mangelnde Verständnis der SOC-Mitarbeiter für das gesamte Sicherheitsbild zurückzuführen. Andere Herausforderungen für SOCs sind das Melden und Dokumentieren von Sicherheitsvorfällen (33 Prozent), False Positives (27 Prozent) sowie eine gewisse "Alarmmüdigkeit" (24 Prozent).
Hard Skills im Einklang mit sozialen Kompetenzen bringen den Erfolg
Hard Skills haben an Bedeutung gewonnen: Die Bedrohungssuche stieg von 62 auf 69 Prozent, während Data Loss Prevention von 63 auf 75 Prozent anhob. Zunehmend gewinnen auch Soft Skills für den Erfolg eines SOC an Bedeutung: 65 Prozent der Befragten gaben an, dass sozialen Kompetenzen dafür eine entscheidende Rolle zukommen.
Sich ändernde Rollen und Verantwortlichkeiten wurden als eine der dringendsten Herausforderungen für Manager im SOC identifiziert. Als Beispiel für diese Verschiebung leisten C-Level-Führungskräfte mehr bei der Reaktion auf Vorfälle und der Bedrohungssuche, während operative Mitarbeiter weniger Aufgaben erledigen. Ähnlich wie im letzten Jahr dokumentiert der Bericht , dass die SOC-Besetzung ein Thema bleibt, ebenso Prozesse wie Berichterstattung und Dokumentation, aber auch Alarmmüdigkeit und Fehlalarme.
"Sprichwörtlich heißt es: Was ich nicht weiß, macht mich nicht heiß. Im Bereich der Informationssicherheit könnte nichts weiter von der Wahrheit entfernt sein. Denn so ein Verhalten kann ein Unternehmen erheblich schädigen", sagt Steve Moore, Chefsicherheitsstratege bei Exabeam. "Zu wenig einsehbare Protokolle verschärfen solch eine gefährliche Situation. Sichtbarkeit, Kontext und Automatisierung spielen eine Schlüsselrolle beim Aufbau einer wirkungsvollen Verteidigung." (Exabeam: ra)
eingetragen: 07.07.19
Newsletterlauf: 24.07.19
Exabeam: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.