Deutschland
 

ESG-Umfrage

Warum die Security-Operations-Probleme wachsen

SOC-Teams kämpfen an diversen Fronten und haben zunehmend Schwierigkeiten Schritt zu halten, wie eine aktuelle Umfrage belegen will.
Von 
CSO | 07. Oktober 2022 05:16 Uhr
Der Druck auf SOC-Teams steigt unaufhörlich.
Der Druck auf SOC-Teams steigt unaufhörlich.
Foto: Gorodenkoff - shutterstock.com

ESG Reserach hat eine Umfrage zum Thema XDR und der Modernisierung von Security Operations Centern (SOC) durchgeführt. Demnach seien 52 Prozent der befragten Sicherheitsexperten der Meinung, dass Security Operations heute ein diffizileres Feld als noch vor zwei Jahren ist.

5 Gründe für wachsende Security-Operations-Probleme

Die folgenden fünf Gründe sind dabei für diese Annahme wesentlich:

  • Die sich rasant entwickelnde und verändernde Bedrohungslandschaft: 41 Prozent der Sicherheitsexperten finden es schwierig, moderne Bedrohungen wie Ransomware oder Supply-Chain-Angriffe zu verstehen, zu bekämpfen und dieses Wissen in ein umfassendes Security-Operations-Programm einzubetten. Die meisten Befragten reagieren auf Bedrohungen und Kompromittierungs-Indikatoren, statt Cyberangriffe zu untersuchen und vorauszuplanen.

  • Wachsende Angriffsflächen: Das Thema Angriffsfläche (Attack Surface) wurde von 39 Prozent der Befragten genannt. Laut anderen ESG-Untersuchungen wächst die Angriffsfläche bei 67 Prozent aller Unternehmen - was auf verschiedene Gründe zurückzuführen ist. Eine wachsende Angriffsfläche bedeutet für SOC-Teams: mehr Arbeit, Schwachstellen und blinde Flecken. Kein Wunder also, dass 69 Prozent der Unternehmen bereits einen Cybervorfall erlebt haben, der auf ein unbekanntes, nicht oder nur schlecht verwaltetes Internet-Asset zurückzuführen war.

  • Umfang und Komplexität von Security Alerts: "Alarmfluten" und "Alert Fatigue" sind weithin bekannt in der Security-Community. Die Daten von ESG Research zeigen, dass es sich dabei nicht nur um Buzzwords handelt: 37 Prozent der SOC-Teams geben an, das Volumen und die Komplexität der Warnmeldungen würden die Sicherheitsabläufe erschweren. Das ist leicht nachzuvollziehen: Stellen Sie sich vor, Sie müssten eine ständige Flut amorpher Sicherheitswarnungen einer Vielzahl verschiedener Detection-Tools sichten, ordnen, priorisieren und untersuchen. Überwältigt zu sein ist für SOC-Analysten in vielen Unternehmen Realität.

  • Public-Cloud-Nutzung: Mehr als ein Drittel der Befragten gibt an, dass die zunehmende Nutzung der Public Cloud nicht nur die Angriffsfläche vergrößert, sondern auch die Sicherheitsabläufe erschwert. Das ist nicht nur ein Zahlenspiel: Cloud-Workloads abzusichern ist aufgrund von Multi-Cloud-Bereitstellung oder der Nutzung neuer Cloud-Services durch Entwickler schwierig.

  • Evolution von Sicherheitstechnologien: 54 Prozent der Unternehmen verwenden in Sachen Security Operations mehr als 26 verschiedene kommerzielle, selbst entwickelte oder quelloffene Tools. Das zu managen und zu pflegen kann schon für sich genommen eine große Belastung darstellen und ist ein Grund, warum viele Unternehmen ihre Tools durch Cloud-basierte Alternativen ersetzen.

Komplexes und riskantes Wachstum

Beim Blick auf diese Umfrageergebnisse lässt sich ein roter Faden identifizieren: der Umfang. Egal ob Bedrohungen, IT-Systeme, Warnmeldungen oder Tools - alles wächst. Die ESG-Umfrage macht deutlich, dass viele Unternehmen nicht über die Mitarbeiter, Prozesse und/oder Technologien verfügen, um mit den wachsenden Anforderungen Schritt zu halten.

Angesichts der sich überschneidenden Trends muss eine nie dagewesene Skalierungsfähigkeit zu den Grundlagen eines modernen Security Operations Center gehören. Damit ist die technische Skalierung gemeint, also die Fähigkeit, riesige Datenmengen zu sammeln, zu verarbeiten, zu analysieren und zu speichern. Daneben müssen aber auch Menschen und Prozesse skaliert werden. Eine SOC-Modernisierung sollte darauf abzielen, die Produktivität von SOC-Teams zu steigern, damit es die Menge der Aufgaben bewältigen kann. Mitarbeiter skalieren meint in diesem Zusammenhang: intelligentere Technologien, bessere Schulungen und strukturierte, wiederholbare Prozesse. Darüber hinaus sollte eine SOC-Modernisierung auch ein Re-Engineering der Prozesse beinhalten, damit die SOC-Teams fehlerhafte Abläufe korrigieren und so viele Aufgaben wie möglich automatisieren können.

CISOs sind sich dieser Probleme bewusst und haben bereits die nötigen Gelder bereitgestellt, um sie anzugehen - 88 Prozent der Unternehmen planen laut der ESG-Umfrage in den nächsten 12 bis 18 Monaten, ihre Ausgaben im Bereich Security Operations zu erhöhen. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Jon Oltsik ist Senior Principal Analyst bei ESG und Gründer des Cybersicherheitsdienstes.
Folgen: