HPE: Missstände in Cyber-Abwehrzentren

Hewlett Packard Enterprise hat die Effektivität von Cyber-Abwehrzentren untersucht. In der Studie State of Security Operations Report 2017 kommt HPE jedoch zu dem Ergebnis, dass die Mehrheit der Security Operations Center (SOC) „nicht den erforderlichen Reifegrad hat“ und ihre Unternehmen nicht ausreichend auf mögliche Cyberangriffe vorbereitet sind.

Unter anderem stellte HPE fest, dass 82 Prozent der weltweit 140 getesteten SOC nicht die Anforderungen erfüllen und der aktuellen Bedrohungslage hinterherhinken. Im vergangenen Jahr waren es noch 85 Prozent. 27 Prozent verpassten sogar die Minimalvorgaben. Vielen Unternehmen fehlen demnach Fachkräfte, worunter auch die Dokumentierung und Implementierung der effizientesten Prozesse leiden soll.

Viele SOCs beschränkten sich auf die Verfolgung von Bedrohungen, statt auch aktiv mit sogenannten „Hunt-Teams“ danach zu suchen. Hunt-Teams verbesserten in Ergänzung zur Echtzeit-Überwachung die Effektivität, so HPE. Automatisierung sei zudem kein Ersatz für fehlendes Fachpersonal. Vor allem Risikobewertungen von fortschrittlichen Bedrohungen bräuchten den menschlichen Verstand, weswegen „eine Balance aus Automatisierung und gutem Personal“ essentiell sei.

Die Studie soll aber auch zeigen, dass es keinen Zusammenhang zwischen der Größe eines Unternehmens und der Leistungsfähigkeit seiner Cyber-Abwehr gibt. Die besten Bewertungen erhielten SOCs von Unternehmen, die „Sicherheit als Wettbewerbsvorteil sehen“ und enge Kontakte zur Sicherheitsbranche pflegen.

Hybride Lösungen und Personalmodelle sind HPE zufolge die Antwort auf fehlende Fachkräfte. Qualifikationslücken ließen sich über Personal von Anbietern von Managed Security Services schließen. Ein Automatisierungspotential sieht HPE zudem bei der Reaktion auf Angriffe sowie der Sammlung und Auswertung von Daten.

„Der diesjährige Report zeigt, dass Unternehmen zwar viel in Sicherheit investieren und dabei neue Prozesse und Technologie einführen. Sie verlieren dabei aber das große Ganze aus dem Blick und bleiben daher verwundbar gegenüber den schnellen und fortschrittlichen Methoden heutiger Angreifer“, sagte Matthew Shriner, Vice President für Security Professional Services bei Hewlett Packard Enterprise. „Erfolgreiche Cyber-Abwehrzentren zeichnen sich dadurch aus, dass sie einen ausbalancierten Security-Ansatz verfolgen, der die richtigen Menschen, Prozesse und Technologien kombiniert. Außerdem nutzen sie Automatisierung, Analytics, Echtzeit-Monitoring und hybride Arbeitsmodelle, um ein ausgereiftes und reproduzierbares Cyber-Verteidigungsprogramm zu entwickeln.“

Die Ergebnisse der Studie basieren auf HPEs Security Operations Maturity Model (SOMM), das Mitarbeiter, Prozesse, Technologien und die Geschäftsfähigkeit eines SOC mit Noten von 0 bis 5 bewertet – 0 steht dabei für nicht vorhandene Fähigkeiten und fünf für gleichbleibend reproduzierbare, dokumentierte und zurückverfolgbare Fähigkeiten, die ständig verbessert werden. Für moderne Unternehmen müsse eine 3 das Ziel sein, für Managed Security Service Provider eine 3 bis 4.

Erreicht werden je nach Region nur Durchschnittsnoten zwischen 1,0 (Ozeanien) und 1,89 (Südamerika). Die Region DACH (Deutschland, Österreich und die Schweiz) liegt mit 1,47 Punkten knapp über dem europäischen Durchschnitt von 1,3. Besser (Platz 2 weltweit) schneiden jedoch die Benelux-Staaten Belgien, Niederlande und Luxemburg ab, die HPE mit 1,79 bewertet.