Warum SOCs unter Druck stehen und wie KI helfen kann

Vernetzte Sicherheitsprozesse sind dringend notwendig

LinkedInRedditWhatsAppPocket

Angesichts immer raffinierterer Cyberangriffe geraten die Security Operations Centers (SOCs) in Unternehmen zunehmend unter Druck.

Der aktuelle „Security 2025“-Bericht von Splunk gibt Einblicke in die zentralen Herausforderungen, mit denen Sicherheitsteams heute konfrontiert sind – und zeigt, warum technologische Ineffizienzen und Personalmangel eine ernsthafte Bedrohung für die Resilienz von Organisationen darstellen.

Anzeige

Mehr Wartung als Verteidigung: Ineffiziente Werkzeuge als Risiko

Ein zentrales Ergebnis des Berichts: Die Wartung und Verwaltung von Sicherheitstools bindet wertvolle Ressourcen. 46 % der befragten IT-Verantwortlichen geben an, dass sie mehr Zeit mit der Instandhaltung ihrer Werkzeuge verbringen als mit der aktiven Verteidigung gegen Bedrohungen.

Auch strukturelle Probleme verschärfen die Situation:

  • 78 % arbeiten mit nicht integrierten, verteilten Sicherheitstools.
  • 59 % sehen in der Tool-Wartung den Hauptfaktor für Ineffizienz.
  • 69 % berichten von erheblichen Herausforderungen durch isolierte Systeme.

Das Resultat: Alarmmüdigkeit und Datenchaos verhindern effektives Arbeiten. 59 % der Befragten erhalten zu viele Warnmeldungen, 55 % müssen sich regelmäßig mit Fehlalarmen auseinandersetzen.

Anzeige

Menschen am Limit: Fachkräftemangel und Stress als Dauerzustand

Neben technologischen Problemen leiden viele SOC-Teams unter personellen Engpässen. Der Bericht zeigt deutlich, wie sehr diese Belastungen auf die Moral und Stabilität der Teams drücken:

  • 52 % fühlen sich in ihrem Team überlastet.
  • Ebenfalls 52 % haben aufgrund des beruflichen Stresses schon in Erwägung gezogen, die Branche zu verlassen.
  • 43 % sehen sich mit unrealistischen Erwartungen der Führung konfrontiert.

„Cyberbedrohungen werden immer umfangreicher und ausgefeilter, sodass die Sicherheitsteams unter ständigem Druck stehen“, erklärt Nate Lesser, CISO des Children’s National Hospital. Er betont, wie stark die steigende Arbeitslast, Alarmmüdigkeit und der Fachkräftemangel auf die Effizienz wirken.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

KI als Entlastung – aber nicht als Ersatz

Künstliche Intelligenz bietet ein erhebliches Potenzial, um die drängendsten Probleme in SOCs zu entschärfen. Der Bericht zeigt, dass bereits 59 % der befragten Unternehmen durch KI eine verbesserte Effizienz feststellen konnten. Gleichzeitig ist das Vertrauen in KI begrenzt: Nur 11 % verlassen sich vollständig auf die Technologie bei kritischen SOC-Aufgaben.

Michael Fanning, CISO bei Splunk, ordnet ein:
„Unternehmen greifen zunehmend auf KI zurück, beim Threat Hunting, bei Erkennungen und bei anderen erfolgskritischen Aufgaben. Wir sehen aber nicht, dass KI das SOC komplett übernimmt – und das aus gutem Grund. Die Kontrolle durch Menschen ist nach wie vor von zentraler Bedeutung für eine effektive Cybersicherheit.“

Besonders hohe Erwartungen setzen Unternehmen auf spezialisierte, domänenspezifische KI – 63 % glauben, dass diese deutlich mehr Nutzen bringt als allgemein verfügbare Tools. Anwendungsbereiche mit besonders hohem Potenzial sind laut Bericht:

  • Analyse von Bedrohungsinformationen (33 %),
  • Abfragen sicherheitsrelevanter Daten (31 %),
  • Entwicklung und Anpassung von Sicherheitsrichtlinien (29 %).

Einheitliche Sicherheitsplattformen schaffen Klarheit und Schnelligkeit

Ein zentrales Fazit des Berichts: Wer disparate Tools zusammenführt und auf eine integrierte Plattform setzt, verschafft seinem SOC wertvolle Vorteile. Eine konsolidierte Herangehensweise ermöglicht eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle.

Die Zahlen sprechen eine deutliche Sprache:

  • 78 % der Unternehmen berichten von beschleunigten Erkennungsprozessen.
  • 66 % können Probleme schneller beheben.

Zwar ist die sektorübergreifende Zusammenarbeit zwischen Security- und Observability-Teams noch keine Selbstverständlichkeit, doch der Nutzen liegt auf der Hand: Weniger Reibungsverluste, mehr Kontext und bessere Entscheidungsgrundlagen.

SOCs brauchen menschlich geführte, KI-gestützte Strategien

Der Bericht macht unmissverständlich klar: Die größten Gefahren liegen nicht nur außerhalb, sondern oft auch im Inneren der Organisation – in Form von ineffizienten Prozessen, technischer Fragmentierung und überlastetem Personal. Eine nachhaltige Verbesserung gelingt nur, wenn Unternehmen sowohl in ihre technologischen Strukturen als auch in ihre Menschen investieren.

KI kann hier ein mächtiger Hebel sein – aber nur, wenn sie unter menschlicher Aufsicht eingesetzt wird. Denn, so bringt es Fanning auf den Punkt: „KI wird genutzt, um menschliche Fähigkeiten zu verbessern und dort zu helfen, wo es wirklich wichtig ist: beim Schutz des Unternehmens.“


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

MDR gekauft, eigentlich ein SOC gebraucht?

Weitere Artikel

Cyber Insurance Assessment erklärt
Enthüllung von 5 weit verbreiteten Irrtümern über die Sicherheit von eSIM-Karten
Wie Unternehmen die Sicherheitslücke in ihrer Gerätestrategie schließen können
Steam Daten sind doch sicher – was Gamer jetzt trotzdem tun sollten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.