Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zu Trends in Cybersecurity Operation Centern (SOCs) 2022. Insgesamt nahmen 519 Informationssicherheits-Fachleute an der Umfrage teil. Ergebnisse zeigen, dass zwar die Gesamtanzahl der Cyberattacken und IT-Sicherheitsvorfälle im Vergleich zum Vorjahr geringer war, die Probleme beim Fachkräftemangel jedoch bleiben.
Die Umfrage-Teilnehmer sehen deshalb auch das Einstellen, das Binden und die Fluktuation als zentrale Herausforderungen ihrer Tätigkeit in einem SOC. Die wichtigsten Punkte für die Umfrageteilnehmer in puncto Security Operations sind Detection/Monitoring, Vulnerability Assessments, Incident Response und Alert Triage sowie Alert Escalation, wobei die Fähigkeiten zwischen internem Personal und ausgelagerten Kräften gleich verteilt sind.
Die wichtigsten Herausforderungen im Überblick:
- Hoher Personalbedarf
- Mangel an qualifiziertem Personal
- Mangel an Automatisierung und Orchestrierung
- Mangel an Managementunterstützung
Insgesamt scheinen die Teilnehmer der Umfrage mit ihrem Arbeitsumfeld besser zurecht zu kommen. Die in der Umfrage verwendete Definition eines SOC ist nach wie vor konzeptionell und basiert auf den Fähigkeiten, die für die geschäftsspezifischen Ziele einer Organisation erforderlich sind, wie die beiden Studienautoren betonen.
„Für SOCs mit geringerem Reifegrad ist das Hinzufügen fehlender Fähigkeiten der nächste Schritt. Die Auslagerung bietet oft ein schnelles und hochwertiges Angebot ohne die damit einhergehende Anpassung und Individualisierung“, sagt Studienautor und SANS-Instructor Christopher Crowley.
„Der nächste Schritt wäre die Sicherstellung der Leistung der Metriken. Für reifere SOCs ist die Bereitstellung von Berechnungen in Bezug auf geschützte Daten und Verlustvermeidung der nächste logische Schritt.“
Die Umfrage wurde von Anomali, Chronicle, Cisco, Devo, InfoBlox, penfield, splunk und torq gesponsert.