In einer Zeit, in der Cybersecurity-Bedrohungen immer ausgefeilter werden, ist das Verständnis der Dynamik von Security Operations Centers (SOCs) wichtiger denn je. Das SANS Institute veröffentlicht die wichtigsten Ergebnisse der SOC-Umfrage 2024. Die diesjährige Umfrage deckt wichtige Trends und Daten auf, die jeder Cybersicherheitsexperte kennen muss.
„Die SOC-Umfrage 2024 ist nicht einfach nur ein weiterer Bericht, sondern eine umfassende Studie, die die Architektur, Technologie, Personalausstattung und Kennzahlen von SOCs untersucht“, erklärt Chris Crowley, SANS Senior Instructor und Autor der SOC-Umfrage.
„Diese Studie ist ein Maßstab für Unternehmen, die ihre Cybersicherheitsabläufe verbessern wollen. Durch das Verständnis der Best Practices und der gemeinsamen Herausforderungen, mit denen SOCs konfrontiert sind, können sich Unternehmen besser auf die Abwehr von Cyberbedrohungen vorbereiten und ihre Sicherheitsmaßnahmen optimieren.“
Die Umfrage ist ein Maßstab für Unternehmen, die ihre Cybersicherheitsabläufe verbessern wollen. Durch das Verständnis der Best Practices und der gemeinsamen Herausforderungen, mit denen SOCs konfrontiert sind, können sich Unternehmen besser auf die Abwehr von Cyberbedrohungen vorbereiten und ihre Sicherheitsmaßnahmen optimieren.
SOC-Reports sind von zentraler Bedeutung, um einen Überblick über die Cybersicherheitslage eines Unternehmens zu erhalten. Sie helfen dabei, potenzielle Sicherheitsbedrohungen zu identifizieren, Vorfälle zu dokumentieren und die Effektivität der SOC-Teams zu verfolgen. Solche Berichte sind entscheidend für die kontinuierliche Risikobewertung, die Einhaltung gesetzlicher Standards und die Gewährleistung der Geschäftskontinuität durch die Abmilderung der Auswirkungen von Cybervorfällen.
Wichtige Ergebnisse:
- Top-Technologie - Endpoint Detection and Response (EDR): Die EDR-Technologie sticht mit einem GPA von 3,1 hervor und unterstreicht ihre wichtige Rolle im SOC-Betrieb.
- Am niedrigsten bewertete Technologie - Generative KI (GPT): Generative KI-Technologien wurden mit einem GPA von 1,8 am schlechtesten bewertet, was auf Probleme bei der Integration und Effektivität in SOC-Umgebungen hinweist.
- Rückgang bei TLS-Abfangmaßnahmen: Beachtliche 34 Prozent der Befragten gaben an, keine TLS-Abfangmaßnahmen zu verwenden, um HTTPS oder andere verschlüsselte Kommunikationen zu inspizieren; im Jahr 2023 waren es noch 25 Prozent, was Bedenken hinsichtlich der Transparenz des verschlüsselten Datenverkehrs aufkommen lässt.
„Diese Ergebnisse verdeutlichen sowohl die Fortschritte als auch die anhaltenden Herausforderungen innerhalb von SOCs“, erklärt Crowley. „Für Unternehmen, die ihre Cybersicherheit verbessern wollen, ist es entscheidend zu verstehen, welche Technologien bevorzugt werden und welche nicht.“
Die Umfrage ergab auch, dass 67 Prozent der Befragten der Geschäftsleitung Kennzahlen zur Verfügung stellen, um die SOC-Investitionen zu rechtfertigen. Bei den Aktivitäten, die innerhalb von SOCs durchgeführt werden, besteht ein starker Konsens über deren wesentliche Fähigkeiten, wobei fast alle Befragten alle kritischen Funktionen, von der Alarmierung bis zum Threat Hunting, wahrnehmen.