21. Mai 2025

Vernetzte Sicherheitsprozesse sind dringend notwendig

Laut dem Lagebericht Security von Splunk wendet fast die Hälfte der befragten Unternehmen mehr Zeit für die Wartung ihrer Security-Tools auf als für die Verteidigung des Unternehmens. [...]

Der geringere Tool-Wartungsaufwand ist nur einer der vielen Vorteil einer einheitlichen Security-Plattform. Durch einen einheitlichen Ansatz für Bedrohungserkennung und Reaktionen ergibt sich auch eine engere Zusammenarbeit, durch die mehr Kontext und schnellere Untersuchungen erzielt werden. (c) stock.adobe.com/Vladimir

Splunk hat seinen Lagebericht Security 2025 vorgestellt, der die wachsenden Herausforderungen für Security Operations Centers (SOCs) deutlich macht. Der Bericht zeigt auf, was die Sicherheitsprozesse der Unternehmen ausbremst und sie anfällig für Angriffe macht – 46 Prozent der Befragten geben an, mehr Zeit für die Wartung ihrer Tools aufzuwenden, als für die Verteidigung des Unternehmens. Zugleich sagen nur 11 Prozent, dass sie KI bei der Durchführung erfolgskritischer SOC-Aktivitäten voll und ganz vertrauen. Darüber hinaus hatten 66 Prozent der Befragten im vergangenen Jahr ein Datenleck zu verzeichnen, das damit die häufigste Form von Sicherheitsvorfällen ist.

Angesichts neuer Bedrohungen wie KI-gestützter Angriffe müssen Unternehmen optimal vorbereitet und handlungssicher sein, um sich und ihre Kunden schützen zu können. Eine wirksame Strategie zur Bewältigung dieser Probleme besteht darin, ein einheitliches SOC aufzubauen, das KI-Fortschritt und menschliche Fachkenntnisse verbindet.

„Unternehmen greifen zunehmend auf KI zurück, beim Threat Hunting, bei Erkennungen und bei anderen erfolgskritischen Aufgaben. Wir sehen aber nicht, dass KI das SOC komplett übernimmt – und das aus gutem Grund“, sagt Michael Fanning, CISO bei Splunk. „Die Kontrolle durch Menschen ist nach wie vor von zentraler Bedeutung für eine effektive Cybersicherheit. KI wird genutzt, um menschliche Fähigkeiten zu verbessern und dort zu helfen, wo es wirklich wichtig ist: beim Schutz des Unternehmens.“

„Cyberbedrohungen werden immer umfangreicher und ausgefeilter, sodass die Sicherheitsteams unter ständigem Druck stehen“, erklärt Nate Lesser, CISO beim Children’s National Hospital. „Dem Lagebericht Security von Splunk zufolge hat die Branche vor allem mit rasant zunehmender Arbeitslast, Alarmmüdigkeit und dem Fachkräftemangel zu kämpfen. Die Integration von KI und Automatisierung hilft uns, diesen Risiken zu begegnen, und gibt unseren Teams intelligentere Tools an die Hand, damit wir sicherstellen können, dass unser Unternehmen resilient bleibt.“

Sicherheitsteams leiden unter technologischen Ineffizienzen, während externe Bedrohungen weiter zunehmen

Wenn SOC-Workflows nicht optimal funktionieren, sind eine effektive Bedrohungserkennung und entsprechende Reaktionen kaum mehr möglich. Der Bericht unterstreicht die Bereiche, in denen Ineffizienzen das Unternehmensrisiko erhöhen:

  • 59 Prozent geben an, dass die Wartung von Tools die Hauptursache von Ineffizienz ist.
  • 78 Prozent arbeiten mit Sicherheitstools, die verteilt und unverbunden sind.
  • 69 Prozent sagen, dass dies gewisse bis erhebliche Herausforderungen mit sich bringt.

Tool-Wartung, Datensilos und Alarmmüdigkeit belasten die SOC-Teams. Diese täglichen Bürden rauben wertvolle Zeit, sodass Analysten nicht zuverlässig schnell und entschlossen reagieren können. Der Bericht zeigt:

  • 57 Prozent verlieren aufgrund von Lücken im Datenmanagement wertvolle Zeit für Untersuchungen.
  • 59 Prozent haben zu viele Warnmeldungen.
  • 55 Prozent müssen zu viele Fehlalarme zu untersuchen.

SOC-Analysten sind unterbesetzt und überlastet

Auch jenseits der operativen Hürden stehen die SOC-Analysten unter immensem Druck, wie der Bericht deutlich macht. Hoher Stress, chronische Unterbesetzung und Burn-out fordern ihren Tribut, sie erschweren die Mitarbeiterbindung und gefährden auf Dauer die Stabilität der Teams. Die Ergebnisse des Berichts zeigen:

  • 52 Prozent sagen, dass ihr Team überlastet ist.
  • 52 Prozent sagen, dass sie aus beruflichem Stress schon überlegt haben, der Cybersicherheitsbranche ganz den Rücken zu kehren.
  • 43 Prozent sind mit unrealistischen Erwartungen seitens der Führungsebene konfrontiert.

Generative KI im SOC zahlt sich langfristig aus

Den Unternehmen ist bewusst, dass sich betriebliche und personelle Engpässe durch KI abfedern lassen: Bereits 59 Prozent haben ihre Effizienz mit KI etwas oder deutlich gesteigert. Mehr als die Hälfte (56 Prozent) der Befragten räumt der Anwendung von KI auf Sicherheitsworkflows in diesem Jahr oberste Cybersecurity-Priorität ein, und jedes dritte Unternehmen (33 Prozent) hat vor, Skill-Defizite durch KI und Automatisierung auszugleichen.

Insbesondere von domänenspezifischer KI können die Security Operations extrem oder deutlich mehr profitieren als von öffentlich verfügbaren Tools – davon sind 63 Prozent der Befragten überzeugt. KI ist jedoch kein Selbstläufer; vertrauenswürdige Ergebnisse erzielen die Unternehmen erst, wenn sie KI unter menschlicher Aufsicht halten. Zu den Aufgabenbereichen, in denen generative KI die SOCs am meisten unterstützen kann, gehören diese:

  • Bedrohungsinformationsanalyse (33 Prozent)
  • Abfragen von Security-Daten (31 Prozent)
  • Security-Richtlinien erstellen/bearbeiten (29 Prozent)

Ein einheitlicher Ansatz führt zu schnelleren Security Operations

Der geringere Tool-Wartungsaufwand ist nur einer der vielen Vorteil einer einheitlichen Security-Plattform. Durch einen einheitlichen Ansatz für Bedrohungserkennung und Reaktionen ergibt sich auch eine engere Zusammenarbeit, durch die mehr Kontext und schnellere Untersuchungen erzielt werden. Die gemeinsame Nutzung von Informationen über Security- und Observability-Abteilungen hinweg ist zwar noch nicht etabliert, doch diejenigen, die den Sprung geschafft haben, verzeichnen beachtliche Vorteile. Konkret nennen die Befragten zu 78 Prozent eine schnellere Incident-Erkennung und zu 66 Prozent eine schnellere Problembehebung als gewisse bis transformative Vorteile.

Mehr zur Studie sowie sämtliche Ergebnisse finden Sie im vollständigen Lagebericht Security 2025, den Sie hier herunterladen können.

Methodik

Oxford Economics befragte von Oktober bis Dezember 2024 insgesamt 2058 Security-Verantwortliche, leitende Directors of Security bzw. Security Operations ebenso wie Analysten im SOC. Vertreten sind damit 9 Länder (Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Neuseeland, Singapur und die Vereinigten Staaten) sowie 16 Branchen: Unternehmensdienstleistungen, Hoch- und Tiefbau, Konsumgüter, Bildung, Finanzdienstleistungen, öffentliche Hand (Bund, Länder und Kommunen), Gesundheitswesen, Biowissenschaften, Fertigung, Technologie, Medien, Öl/Gas, Einzelhandel/Großhandel, Telekommunikation, Transport und Logistik sowie Versorgungsunternehmen.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*