Unternehmen in Deutschland reagieren auf die wachsende Komplexität von Cyberbedrohungen zunehmend mit dem Aufbau eines Security Operation Centers (SOC). Das zeigt eine aktuelle Kaspersky-Umfrage. Besonders häufige Motive für die Einrichtung sind ein besserer Schutz vor neuen Angriffsmethoden (51 Prozent), ein insgesamt höheres Sicherheitsniveau (44 Prozent) sowie eine schnellere Reaktion auf Vorfälle (39 Prozent).
Doch der vollständige Eigenbetrieb eines SOCs bleibt selten: Nur vier Prozent der befragten Unternehmen in Deutschland übernehmen alle Funktionen selbst. Die überwiegende Mehrheit – 96 Prozent – setzt zumindest teilweise auf externe Unterstützung. Dabei geht es vor allem um Hilfe bei regulatorischen Vorgaben (53 Prozent), den Zugang zu externer Expertise (44 Prozent) sowie die Möglichkeit einer Überwachung rund um die Uhr (43 Prozent).
SOCs zwischen Eigenbetrieb und Outsourcing
Ein SOC soll in erster Linie Cyberbedrohungen erkennen, analysieren und auf sie reagieren – idealerweise in Echtzeit. Neben der Abwehr neuer Angriffsmethoden versprechen sich Unternehmen davon auch eine sicherere Verarbeitung sensibler Daten (38 Prozent) sowie die Optimierung von Budgets (34 Prozent). Die steigende Anzahl an Softwarekomponenten, Endgeräten und Nutzeraccounts (32 Prozent) sowie regulatorische Anforderungen (31 Prozent) zählen ebenfalls zu den Beweggründen.
Trotz dieser vielseitigen Ziele bleibt der Aufbau eines SOCs intern für viele Unternehmen eine Herausforderung. Der Personalmangel an qualifizierten IT-Sicherheitsexperten sowie der hohe technische Aufwand machen die vollständige Eigenumsetzung für viele Firmen unattraktiv oder unmöglich.
Gewinnen in der Plattform-Ökonomie
Fokus auf Threat Intelligence und moderne Tools
Besonders hoch im Kurs steht bei der SOC-Planung die Integration von Threat-Intelligence-Lösungen – 63 Prozent der Unternehmen sehen darin ein zentrales Element. Auch Systeme für Security Information and Event Management (SIEM, 35 Prozent) sowie Endpoint Detection and Response (EDR, 34 Prozent) gelten als essenzielle Bestandteile. Diese Technologien helfen, große Datenmengen automatisiert zu analysieren und Sicherheitsrisiken frühzeitig zu erkennen.
Allerdings bleibt auch bei modernen Tools der Faktor Mensch entscheidend. Nur durch erfahrene Sicherheitsexperten können die gewonnenen Daten richtig eingeordnet und daraus sinnvolle Gegenmaßnahmen abgeleitet werden. Roman Nazarov, Head of SOC Consulting bei Kaspersky, betont daher die Bedeutung klarer Prozesse und kontinuierlicher Verbesserungen, um SOCs zu einem wirksamen Bestandteil der Sicherheitsstrategie zu machen.
