Exabeam hat seinen jährlichen „2020 State of the SOC Report” veröffentlicht. Der Bericht untersucht den Zustand von Security Operations Centers (SOCs) in Unternehmen. In diesem Jahr befragte Exabeam 295 IT-Security-Analysten und SOC-Manager in den USA, Großbritannien, Kanada, Deutschland und Australien zu zahlreichen Aspekten ihrer Arbeit.
Ein Security Operations Center (SOC) dient Cyber-Security-Experten als Leitstelle, in der sie anhand von eigens definierten Abläufen arbeiten und spezielle Tools einsetzen. In der Schaltzentrale laufen essenzielle Cyber-Security-Prozesse wie Gefahrenfrüherkennung und -beseitigung sowie Prognosen weitgehend automatisiert ab und erhöhen damit das Sicherheitsniveau.
Auch in der Cyber-Security hält die KI-Nutzung verstärkt Einzug. KI punktet gerade bei der Echtzeit-Überwachung und Gefahren-Früherkennung. Ein falscher oder unkontrollierter KI-Einsatz ist allerdings mit etlichen Gefahren verbunden.
Der Kaspersky-Report zeigt: Die Folgekosten von Cyberattacken sind im Vergleich zum Vorjahr auf 1,41 Millionen US-Dollar gestiegen – mit SOCs hingegen nur 675.000 US-Dollar.
Mittelständische Unternehmen in Deutschland fragen derzeit verstärkt externe IT-Sicherheitsdienstleistungen nach. Als Ursache nennt der neue „ISG Provider Lens – Cyber Security Solutions & Services Germany 2019/2020“ unter anderem den großen Mangel an IT-Sicherheitsfachkräften.
Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber weiterhin Schäden an. Die Reederei Maersk berichtete von 250 bis 300 Millionen US-Dollar Schaden durch den Ausbruch von NotPetya. Norsk Hydro kostete der Ransomware-Angriff vor wenigen Wochen rund 40 Millionen Dollar.
Thought Leadership
