HPE: Missstände in Cyber-Abwehrzentren

Hewlett Packard Enterprise hat die Effektivität von Cyber-Abwehrzentren untersucht. In der Studie State of Security Operations Report 2017 kommt HPE jedoch zu dem Ergebnis, dass die Mehrheit der Security Operations Center (SOC) „nicht den erforderlichen Reifegrad hat“ und ihre Unternehmen nicht ausreichend auf mögliche Cyberangriffe vorbereitet sind.

Unter anderem stellte HPE fest, dass 82 Prozent der weltweit 140 getesteten SOC nicht die Anforderungen erfüllen und der aktuellen Bedrohungslage hinterherhinken. Im vergangenen Jahr waren es noch 85 Prozent. 27 Prozent verpassten sogar die Minimalvorgaben. Vielen Unternehmen fehlen demnach Fachkräfte, worunter auch die Dokumentierung und Implementierung der effizientesten Prozesse leiden soll.

Viele SOCs beschränkten sich auf die Verfolgung von Bedrohungen, statt auch aktiv mit sogenannten „Hunt-Teams“ danach zu suchen. Hunt-Teams verbesserten in Ergänzung zur Echtzeit-Überwachung die Effektivität, so HPE. Automatisierung sei zudem kein Ersatz für fehlendes Fachpersonal. Vor allem Risikobewertungen von fortschrittlichen Bedrohungen bräuchten den menschlichen Verstand, weswegen „eine Balance aus Automatisierung und gutem Personal“ essentiell sei.

Die Studie soll aber auch zeigen, dass es keinen Zusammenhang zwischen der Größe eines Unternehmens und der Leistungsfähigkeit seiner Cyber-Abwehr gibt. Die besten Bewertungen erhielten SOCs von Unternehmen, die „Sicherheit als Wettbewerbsvorteil sehen“ und enge Kontakte zur Sicherheitsbranche pflegen.

Hybride Lösungen und Personalmodelle sind HPE zufolge die Antwort auf fehlende Fachkräfte. Qualifikationslücken ließen sich über Personal von Anbietern von Managed Security Services schließen. Ein Automatisierungspotential sieht HPE zudem bei der Reaktion auf Angriffe sowie der Sammlung und Auswertung von Daten.

„Der diesjährige Report zeigt, dass Unternehmen zwar viel in Sicherheit investieren und dabei neue Prozesse und Technologie einführen. Sie verlieren dabei aber das große Ganze aus dem Blick und bleiben daher verwundbar gegenüber den schnellen und fortschrittlichen Methoden heutiger Angreifer“, sagte Matthew Shriner, Vice President für Security Professional Services bei Hewlett Packard Enterprise. „Erfolgreiche Cyber-Abwehrzentren zeichnen sich dadurch aus, dass sie einen ausbalancierten Security-Ansatz verfolgen, der die richtigen Menschen, Prozesse und Technologien kombiniert. Außerdem nutzen sie Automatisierung, Analytics, Echtzeit-Monitoring und hybride Arbeitsmodelle, um ein ausgereiftes und reproduzierbares Cyber-Verteidigungsprogramm zu entwickeln.“

Loading ...

Die Ergebnisse der Studie basieren auf HPEs Security Operations Maturity Model (SOMM), das Mitarbeiter, Prozesse, Technologien und die Geschäftsfähigkeit eines SOC mit Noten von 0 bis 5 bewertet – 0 steht dabei für nicht vorhandene Fähigkeiten und fünf für gleichbleibend reproduzierbare, dokumentierte und zurückverfolgbare Fähigkeiten, die ständig verbessert werden. Für moderne Unternehmen müsse eine 3 das Ziel sein, für Managed Security Service Provider eine 3 bis 4.

Erreicht werden je nach Region nur Durchschnittsnoten zwischen 1,0 (Ozeanien) und 1,89 (Südamerika). Die Region DACH (Deutschland, Österreich und die Schweiz) liegt mit 1,47 Punkten knapp über dem europäischen Durchschnitt von 1,3. Besser (Platz 2 weltweit) schneiden jedoch die Benelux-Staaten Belgien, Niederlande und Luxemburg ab, die HPE mit 1,79 bewertet.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago