Hohe Anzahl an Security-Tools treibt Outsourcing von Detection und Response voran

Über die Hälfte der österreichischen SOCs (Security Operation Center) sind mit der Vielzahl der Security-Lösungen im Unternehmen überfordert. Das geht aus einer Umfrage von Trend Micro hervor. [...]

Managed Services können dazu beitragen, interne fachliche Herausforderungen zu meistern. (c) Pixabay

In großen österreichischen Unternehmen kommen durchschnittlich 29 verschiedene Sicherheitslösungen zum Einsatz. Angesichts dieser hohen Zahl fällt es Security Operation Center (SOCs) immer schwerer, Warnungen zu priorisieren und Sicherheitsrisiken effektiv zu kontrollieren, die große Anzahl erschwert die Priorisierung. In globalen Firmen mit über 10.000 Mitarbeitern steigt die Anzahl der im Einsatz befindlichen Security-Tools sogar auf 46 an.

Vielzahl an Security-Tools

Über die Hälfte (58 Prozent) der Befragten aus Österreich (51 Prozent weltweit) gab an, dass die Lösungen zwar innerhalb des Unternehmens im Einsatz sind, SOC-Teams die Informationen und Daten jedoch nicht für ihre Analyse nutzen. Dafür nennen sie unter anderem folgende Gründe:

  • Mangelnde Integration (weltweit 42 Prozent, 55 Prozent in Österreich)
  • Mangel an qualifizierten Fachkräften für die Bedienung (weltweit 39 Prozent, 40 Prozent in Österreich)
  • Schwierigkeiten bei der Implementierung (weltweit 38 Prozent, 38 Prozent in Österreich)
  • Veraltetes Equipment (weltweit 37 Prozent, 33 Prozent in Österreich)
  • Fehlendes Vertrauen (weltweit 20 Prozent, 24 Prozent in Österreich)

„Das Ausufern von Security-Tools ist in globalen Unternehmen jeder Größenordnung immer häufiger zu beobachten. Mit Blick auf Incident Detection und Response können damit jedoch steigende Kosten einhergehen“, betont Richard Werner, Business Consultant bei Trend Micro.

Managed Services als Chance für den Channel

Managed Services können dazu beitragen, interne fachliche Herausforderungen zu meistern. Wie die Studie zeigt, ziehen 90 Prozent der österreichischen Befragten (weltweit 92 Prozent) in Betracht, ihre Detection and Response auszulagern. Eine zentrale Plattform bietet Transparenz und Überblick über alle Informationen, um die Reaktionszeit bei Sicherheitsvorfällen zu optimieren.

„Abgesehen davon, dass Unternehmen für Lizenzen und Wartung zahlen müssen, sind SOC-Teams zunehmend gestresst, wenn sie versuchen, mehrere Lösungen gleichzeitig zu verwalten. Ist es ihnen nicht möglich, Alarme zu priorisieren, kann das Unternehmen zudem anfällig für Sicherheitsvorfälle sein. Daher ist es nicht überraschend, dass viele beginnen, auf SOC-as-a-Service zu setzen“, erklärt Daniel Schmutz, Head of Channel and Marketing Schweiz & Österreich bei Trend Micro. „Es gibt darüber hinaus ein klares Defizit bei den SecOps-Ressourcen und dem notwendigen Fachwissen, das Channel-Unternehmen durch eine Kombination aus qualifizierten Fachkräften, besseren Tools und Managed Services beheben könnten.“


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*