Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität.
Fachkräftemangel und zunehmende Cyberbedrohungen überfordern viele IT-Abteilungen. Ein Managed SOC schließt diese Lücke und schützt Infrastrukturen rund um die Uhr.
(Bild: Gemini / KI-generiert)
Unternehmen sind regelmäßig Ziel von Cyberangriffen, wie aktuelle Vorfälle verdeutlichen. Die Folgen sind erheblich: Wenn Systeme und Daten verschlüsselt sind, kommt der Betrieb häufig vollständig zum Stillstand. Eine wesentliche Ursache für Cyberattacken liegt in der personellen Situation vieler IT-Abteilungen. Aufgrund begrenzter Ressourcen konzentrieren sich die Arbeiten oft auf den laufenden Betrieb, während präventive Maßnahmen, strukturierte Sicherheitsprozesse und eine dauerhafte Überwachung des Netzwerks zu kurz kommen. Gleichzeitig erfordert wirksame IT-Sicherheit spezialisiertes Know-how, etwa zur Bewertung und Einordnung von Sicherheitsmeldungen. Der bestehende Fachkräftemangel verschärft diese Situation zusätzlich.
Digitale Souveränität als strategische Voraussetzung
Digitale Souveränität hat in den vergangenen Monaten deutlich an Relevanz gewonnen. Sie bedeutet die Fähigkeit, digitale Infrastrukturen und Daten kontrolliert, unabhängig und nachvollziehbar zu betreiben. Im Kontext der Cybersicherheit ist sie keine optionale Ergänzung, sondern eine grundlegende Voraussetzung für Handlungsfähigkeit.
Digitale Souveränität sollte dabei von Anfang an ein integraler Bestandteil der IT-Architektur sein. Eine nachträgliche Ergänzung ist meist mit hohem Aufwand verbunden, wenn sie überhaupt praktisch möglich ist. Ein proaktiver Ansatz erhöht die Resilienz durch eine verkleinerte Angriffsfläche sowie verbesserte Reaktionsfähigkeit. Allerdings wird deutlich: Ohne ausreichend qualifizierte Fachkräfte bleibt selbst die beste Technologie wirkungslos. Gleichzeitig steigen die Anforderungen kontinuierlich: durch komplexere IT-Landschaften, regulatorische Vorgaben, KI-gestützte Angriffsszenarien und die wachsende Bedeutung kritischer Infrastrukturen. IT-Sicherheit bildet somit die Grundlage jeder Digitalstrategie. Digitale Souveränität definiert den Rahmen für einen sicheren, unabhängigen und nachhaltigen Technologieeinsatz. Sie bleibt ohne personelle Ressourcen jedoch reine Theorie.
Managed SOC: IT-Sicherheit als skalierbarer Service
Ein Ansatz zur Bewältigung von Ressourcenengpässen ist der Einsatz eines Security Operations Centers (SOC) als Managed Service. Dabei übernimmt ein spezialisierter Dienstleister die Überwachung der IT-Infrastruktur sowie die Analyse eingehender Berichte und Telemetrie. Diese Auslagerung ermöglicht auch kleineren Organisationen den Zugang zu professioneller IT-Sicherheit sowie zu Technologien und Fachwissen, die sonst häufig nur großen Unternehmen zur Verfügung stehen. Managed-SOC-Anbieter überwachen Systeme rund um die Uhr an 365 Tagen im Jahr und bündeln ihre Ressourcen über mehrere Kunden hinweg. Dadurch entstehen Synergieeffekte: Erkenntnisse aus einem Angriffsversuch fließen unmittelbar in den Schutz aller betreuten Organisationen ein. Wissen wird zentral verarbeitet und kontinuierlich erweitert.
Das Implementieren eines Managed SOC geht über die reine Bereitstellung von Software hinaus. Im Rahmen des Onboardings lernt das Analystenteam den Aufbau des Netzwerkes kennen. Die meisten wichtigen Details jedoch erschließen sich erst aus dem laufenden Betrieb: Wann arbeiten die Angestellten? Welche Datenmengen werden üblicherweise transferiert? Welche Anwendungen kommunizieren miteinander? Welche Zugriffsrechte haben die Mitarbeitenden? Auf dieser Basis lassen sich Abweichungen zuverlässig identifizieren und als potenzielle Sicherheitsvorfälle bewerten.
Darüber hinaus unterstützt ein Managed SOC bei der Einhaltung regulatorischer Anforderungen. Durch umfassende Dokumentation und forensische Auswertungen können Organisationen im Ernstfall ihre Sorgfaltspflichten nachweisen. Ebenso entscheidend ist auch die 24/7-Erreichbarkeit des Supports sowie eine effektive Kommunikation in der Landessprache, um im Bedarfsfall schnell und eindeutig reagieren zu können.
Wie sieht die Arbeit eines Managed SOC in der Praxis aus? Täglich kümmern sich die Fachleute um die eingehenden Meldungen und klären die zentralen Fragen: Gibt es kritische Vorfälle? Laufen Angriffsversuche? Denn Cyberkriminelle nutzen statt eigener Schadsoftware, die von einem Virenscanner erkannt werden könnte, immer wieder legitime Anwendungen, die bereits auf den Systemen vorhanden sind – etwa PowerShell, Admin-Tools oder Fernwartungssoftware. Für eine rein technische Lösung ist es schwer zu unterscheiden, ob ein Administrator gerade ein Wartungsskript ausführt oder ob ein Angreifer Daten ausleitet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hier spielt der Mensch eine zentrale Rolle. Denn Analysten können die Informationen in einen Kontext einordnen. Sie sehen, dass ein PowerShell-Skript nachts um 3:00 Uhr von einem Benutzerkonto der Personalabteilung ausgeführt wird, welches keinen Zugriff auf den Domain-Controller haben sollte. Diese Kombination von Indikatoren (Zeitpunkt, Benutzerrolle, Zielsystem) lässt die Alarmglocken schrillen.
Bestätigt sich ein Verdacht, greift das Incident Handling. Das Ziel: Den Angriff stoppen, bevor Schaden entsteht. Managed-SOC-Anbieter setzen hier oft auf eine Kombination aus automatischer Eindämmung und menschlicher Entscheidung. Das System kann etwa einen infizierten Client automatisch vom Netzwerk isolieren und unter Quarantäne stellen, sodass sich die Schadsoftware nicht weiterverbreiten kann und Täter das erkannte System nicht als „Sprungbrett“ zum Rest des Netzwerkes nutzen können. Gleichzeitig erfolgt eine eingehende Analyse der durchgeführten Aktionen. So lässt sich ausschließen, dass Angreifer keine Hintertüren für spätere ungebetene „Besuche“ im System installiert haben.
Standortfaktor als Bestandteil digitaler Souveränität
Bei der Auswahl eines Managed-SOC-Anbieters sollten Verantwortliche neben technischen und wirtschaftlichen Kriterien auch rechtliche Rahmenbedingungen berücksichtigen. Insbesondere der Unternehmenssitz und die Datenverarbeitung innerhalb der EU spielen eine zentrale Rolle. Anbieter mit Sitz in der Europäischen Union und Rechenzentren in Deutschland bieten ein hohes Maß an Rechtssicherheit, da Daten im europäischen Rechtsraum verbleiben und strengen Datenschutzvorgaben unterliegen. Internationale Anbieter – insbesondere aus den USA – verfügen häufig über technologisch ausgereifte Lösungen. Allerdings unterliegen sie gesetzlichen Regelungen wie dem CLOUD Act (Clarifying Lawful Overseas Use of Data Act), der US-Behörden Zugriff auf Daten ermöglicht, selbst wenn diese außerhalb der USA gespeichert sind. Dies kann zu Konflikten mit der hiesigen Datenschutz-Rechtsprechung führen und stellt europäische Organisationen insgesamt vor rechtliche Herausforderungen.
Die Zusammenarbeit mit einem SOC-Dienstleister erfordert ein hohes Maß an Vertrauen, da sie umfangreiche Informationen über IT-Systeme, Nutzerverhalten und Infrastruktur verarbeiten. Entscheidend ist daher, wo und unter welcher Rechtsordnung diese Daten gespeichert und verarbeitet werden.
Digitale Souveränität zielt daher auch auf eine Reduzierung strategischer Abhängigkeiten ab. Ein leistungsfähiges europäisches IT-Sicherheitsökosystem stärkt die Resilienz gegenüber externen Einflüssen. Zusätzlich spielen kulturelle und sprachliche Aspekte eine Rolle: In kritischen Situationen ist eine klare und schnelle Kommunikation in der Landessprache entscheidend. Lokale Ansprechpartner mit Kenntnis der rechtlichen und organisatorischen Rahmenbedingungen bieten hier einen operativen Vorteil.
Ein Managed SOC ist keine isolierte Lösung, sondern Teil einer partnerschaftlichen Zusammenarbeit. Während der Dienstleister die kontinuierliche Überwachung übernimmt, bleibt die Verantwortung für die IT-Umgebung bei der jeweiligen Organisation. In der Praxis bedeutet dies, dass gemeldete Schwachstellen zeitnah intern oder durch externe Dienstleister bearbeitet werden müssen. Auch Handlungsempfehlungen bei Sicherheitsvorfällen, wie etwa die Neuinstallation von Systemen, das Ausrollen eines Patches oder die Isolierung betroffener Systeme und Netzwerkabschnitte erfordern eine schnelle Umsetzung. Voraussetzung dafür sind klar definierte Prozesse, erreichbare Ansprechpartner und funktionierende Eskalationsstrukturen, auch außerhalb regulärer Arbeitszeiten.
Managed SOC als wirtschaftlich sinnvolle Investition
Für Unternehmen stellt ein Managed Security Operations Center eine strategisch sinnvolle Investition dar. Es verbessert nicht nur die Sicherheitslage, sondern kompensiert auch bestehende personelle Engpässe. Die Kosten sind planbar und stehen in einem angemessenen Verhältnis zu den potenziellen Schäden eines erfolgreichen Cyberangriffs. Voraussetzung für den Erfolg ist jedoch eine sorgfältige Auswahl des passenden Anbieters. Wer angesichts der aktuellen Diskussionen auf einen internationalen Anbieter setzt, muss sich des Risikos der bestehenden Abhängigkeiten bewusst sein. Stattdessen sind gezielte Investitionen erforderlich – in Fachkräfte, Forschung, eigene Technologien und verbindliche Standards. Nur durch eigenständige Innovationskraft lässt sich digitale Souveränität nachhaltig erreichen.
Über den Autor: Stefan Karpenstein ist IT-Security-Spezialist bei G DATA CyberDefense.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/ce/b9ced00a70b5bba08e5ad078b22b8758/0131828356v2.jpeg "Die Oracle-WebLogic-Lücke CVE-2024-21182 erlaubt Datenzugriff ohne Anmeldung via T3 und IIOP. Über 1.500 Server sind fast zwei Jahre nach dem Patch noch anfällig. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/47/9347017b11be4abd26b6641c3b36d7e8/0131821428v2.jpeg "Schadcode in Open-Source-Paketen läuft als legitimer Code und bleibt monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/28/4628bb0c91fe652226a1d7af7be5db81/0131835804v2.jpeg "Fachkräftemangel und zunehmende Cyberbedrohungen überfordern viele IT-Abteilungen. Ein Managed SOC schließt diese Lücke und schützt Infrastrukturen rund um die Uhr. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/65/1c65a3f4e208b58636d8e392c72736f2/0130876458v1.jpeg "Anwender sind sich der Problematik der Datensouveränität durchaus bewusst, haben aber oft keine durchdachte Lösung. Das ergab eine Studie von Red Hat. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2e/b0/2eb08ab857ab05cccf73288cc88699e4/0131545704v1.jpeg "Eine Schranke allein macht noch keine Kontrolle: Der Netskope-Report dokumentiert, wie verbreitet die Umgehung formaler KI-Vorgaben in europäischen Unternehmen ist. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/21/2f/212f5169ff89a61bbb1dbf9c8dfd8233/0131786707v2.jpeg "Die MSP-Plattform von Check Point bündelt Sicherheitsfunktionen und KI-Services, sodass MSP ihre Angebote zentral verwalten und einfacher skalieren können. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/63/71/637176238911765ea7930198ee3ab584/0131573032v2.jpeg "Dashboards, Bedrohungskarten und Analysten rund um die Uhr: Ein SOC beeindruckt optisch. Wer kein Bedrohungsmodell hat, produziert damit aber nur Alerts, die niemand bearbeitet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddd4805628b3317e11b06b82a318a6/0124884620v2.jpeg "Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein. (Bild: © Pixel Matrix - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/bd/cabddc94c2cf31faf73a68a2c7bd5546/0105530622.jpeg "Ständig verschärfte Compliance-Anforderungen erfordern ein umfassendes Auditing und Reporting des Betriebs von Sicherheitslösungen und binden so weitere Ressourcen bei den Security-Teams. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/d5/30d576b81df6222f11a77b1466edf713/0116751952v3.jpeg "Die Bedeutung von Cybersicherheit war nie höher, und Unternehmen stehen vor der Herausforderung, ihre Sicherheitsarchitekturen an die modernen Bedrohungslandschaften anzupassen. Sie sind deshalb gut beraten, ihr klassisches SOC zu einer modernen XDR-Lösung auszubauen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/c3/e4c32cf64a28cc9642e8b7a222a715fb/0120275937v2.jpeg "SOC-Teams erhalten täglich im Schnitt über 4.000 Warnmeldungen und verbringen fast drei Stunden damit, diese manuell zu bearbeiten. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/72/ff729b82ad55811904e20da26663e077/0116320168.jpeg "Ein SOC oder Cyber Defense Center stellt für die organisierte Cyberkriminalität einen mindestens ebenbürtigen Gegner dar, verlangt aber eine kontinuierliche Überwachung der IT mit Risikoerkennung. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/a4/02a403ecfc01b1c479f5f8f8cbcf8ce5/0129088931v2.jpeg "Nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt, mangelnde Transparenz über IT-Landschaften und fehlende kontinuierliche Überwachung blockieren Compliance. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/6d/1b6d9c60a52d608295e5f2cac42e8797/0127039189v2.jpeg "Städtische IT-Teams sind mit ihren Aufgaben rund um den Betrieb der kommunalen Services oft bereits vollkommen ausgelastet. (Bild: G DATA)")