Suchen

Neues eBook „SOC für den Mittelstand“ Alternativen zum eigenen Security Operations Center

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Unternehmen aus dem Mittelstand werden nicht weniger angegriffen als Großunternehmen, doch sie können sich oftmals nicht so gut schützen. Ein SOC (Security Operations Center) könnte die Prozesse zur Erkennung und Abwehr der Cyber-Attacken verbessern. Die meisten kleinen und mittleren Unternehmen haben aber weder Personal noch Budget für ein SOC. Doch es gibt Alternativen.

Firmen zum Thema

Das neue eBook „SOC für den Mittelstand“ zeigt, wie Unternehmen aus dem Mittelstand an die Vorteile eines SOC kommen können, ohne selbst eines zu betreiben.
Das neue eBook „SOC für den Mittelstand“ zeigt, wie Unternehmen aus dem Mittelstand an die Vorteile eines SOC kommen können, ohne selbst eines zu betreiben.
(© d1sk - stock.adobe.com)

Wie die Studie „Verbesserung der Effektivität des Security Operations Centers“ des Ponemon Institutes ergab, werden SOCs von den meisten Unternehmen als wesentlicher oder wichtiger Bestandteil des Geschäfts betrachtet. Die Marktforscher von Gartner identifizierten Security Operations Center als einen der sieben wichtigsten Sicherheits- und Risikomanagement-Trends für 2019. Dabei werden die SOCs zunehmend mit dem Schwerpunkt auf die Erkennung von Bedrohungen und die Reaktion darauf implementiert. Laut Gartner werden sich bis 2022 50 Prozent aller SOCs in moderne SOCs mit integrierter Reaktion auf Vorfälle, Bedrohungsinformationen und Funktionen zur Bedrohungssuche verwandeln. Doch für Unternehmen aus dem Mittelstand hilft diese Entwicklung wenig, denn die meisten Mittelstandsunternehmen verfügen über kein eigenes SOC.

Sicherheitsprobleme im Mittelstand warten auf ihre Lösung

Wie das neue eBook „SOC für den Mittelstand“ zeigt, stehen Unternehmen aus dem Mittelstand als Know-how-Träger der Wirtschaft im Fadenkreuz der Cyber-Angriffe. Die kleinen und mittleren Unternehmen haben aber kaum ausreichend große Security-Teams. Zudem setzen sie auf eine Vielzahl von Security-Tools, die parallel und ohne Integration genutzt werden.

Angriffe werden spät erkannt, Spuren möglicher Anrufe übersehen, da das Security-Team durch zahllose Security-Warnungen der verschiedenen Tools überlastet wird. Bessere Lösungen zur Prävention, Machine Learning zur Optimierung der Angriffserkennung und eine Automatisierung der Abwehr werden benötigt, ein eigenes SOC kann mangels Ressourcen aber keine Antwort sein.

Artikelfiles und Artikellinks

(ID:46367857)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst, Influencer und News Analyst / Commentator bei Insider Research