HPE-Studie: State of Security Operations

Überblick der Fähigkeiten und Reifegrade von Cyberabwehrorganisationen

Datum
8. Februar 2017
Autor

Hewlett Packard Enterprises (HPE) haben für ihren vierten jährlichen Bericht „State of Security Operations“ die Fähigkeiten und Reifegrade von Cyberabwehrorganisationen untersucht. Die Kernaussagen der Studie:

  • Viele Organisationen hätten – frustriert von den Schwierigkeiten, die Teams zu besetzen, und weil sie die erhofften Ergebnisse nicht erreicht hatten – etwas Neues ausprobiert. Die SIEM-gestützte Echtzeitüberwachung wurde durch reine Hunt-Teams abgelöst. Im Ergebnis fanden die Teams lediglich Probleme mit der Datensammlung sowie fehlkonfigurierte Anwendungen und Systemen. Die Organisationen hätten insgesamt weniger gut auf Bedrohungen reagieren können.
  • Eine vollständige Einschätzung der Risiko- und Sicherheitslage aus Sicht der SOCs zu gewinnen sei gegenwärtig eine große Herausforderung. Zu viele Applikationen, Daten, Systeme und Benutzer seien in Einheiten gekapselt. Die Organisationen hätten versucht, durch Technologie oder mehr Personal die erforderlichen Daten zu konsolidieren. Als erfolgreichster Weg hätte sich jedoch erwiesen, das SOC als „Fusion Center“ für das ganze Unternehmen zu gestalten. Dort würden Prozessverwaltung, Informationsaustausch und Expertise bereitgestellt.
  • Kennzahlen, um den effektiven Beitrag der SOCs darstellen, seien schwierig zu entwickeln. Führende SOCs kommunizierten über Kennzahlen die reduzierten direkten und indirekten sowie Opportunitätskosten.
  • Ausgelagerte Managed Services seien ein Weg, um Kosten zu reduzieren und rasch ausgereifte Prozesse anwenden zu können. Die so bezogenen Sicherheitslösungen genügten zwar dem vereinbarten Service Level, würden jedoch kaum nützliche Beiträge leisten. Über die Zeit würden die Lücken im Umgang mit Risiken und bei Sicherheits- und Compliance-Zielen grösser.
  • Hybride Lösungen, eine Kombination aus eigenen Kräften und einem Service Provider, wären erfolgreicher, um Fähigkeiten aufzubauen und Reife zu erreichen.

Die ermittelten Reifegrade und Fähigkeiten wichen im weltweiten Vergleich nur geringfügig ab. HPE konnte keine Verbindung zwischen der Größe einer Organisation und ihrem operativen Reifegrad feststellen.

Auf Branchen bezogen sind Unterschiede zu sehen: Dienstleistungsorganisationen hätten den höchsten Reifegrad erreicht. Danach folgten der Energie- und der Gesundheitssektor. Telekommunikationsunternehmen hätten in den vergangenen fünf Jahren schlecht abgeschnitten, würden jedoch aufholen, wenn sie selbst Managed Services im Cyber Defense Bereich entwickelten.

Einschätzung

HPE hat in den vergangenen neun Jahren die Fähigkeiten und Reifegrade von 137 SOCs erfasst. Der Bericht gibt Einblicke in aktuellste Entwicklungen. Die geschilderten Erfahrungen sind für jeden interessant, der mit einem SOC oder einer ähnlichen Organisation zu tun hat.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise