Security Operations Center unter Druck
Sicherheitsrisiko SOC-Personalmangel
Wer Thriller oder Horrorfilme schaut, kennt die Situation: Die Hauptperson verschanzt sich, es ist dunkel und nur das Knarzen des Bodens lässt erkennen, dass sich ein unsichtbarer Feind nähert. Selbst als Zuschauer spürt man den Stress – und kann erahnen, wie es der Person gehen muss, die den Angreifer abwehren soll. Diese Situation lässt sich 1:1 auf die IT-Sicherheitsfachleute im Security Operations Center (SOC) übertragen: Sie sind gestresst und stehen immer häufiger kurz vor dem Zusammenbruch bei dem Versuch, den drohenden Angriff eines Feindes abzuwehren, der in den dunklen Tiefen des Internets lauert.
Die Gründe dafür sind vielfältig und die Konsequenzen potenziell verheerend. Dies bestätigte eine Umfrage von Deep Instinct unter 1.000 Security-Fachleuten: Hier berichtete rund die Hälfte der Befragten (international 46 Prozent, 52 Prozent in Deutschland) vom Eindruck, der Stress habe in den letzten zwölf Monaten zugenommen. Dies stellt besonders hinsichtlich der bereits dünn besetzten Stellen ein großes Risiko für die Unternehmen dar. Daher ist es umso wichtiger, einen genauen Blick darauf zu werfen, wer davon betroffen ist, was die Gründe für diese Überlastung sind und wie der IT-Sicherheitssektor dieser Situation begegnen kann.
Stress und Gefahr: Status quo
In der Umfrage gaben 43 Prozent der Befragten an, schon einmal überlegt zu haben, nicht nur den Job, sondern die gesamte Branche zu verlassen. Es bleibt nicht nur bei Überlegungen: Knapp die Hälfte kennt mindestens eine Person, die innerhalb der letzten zwölf Monate aufgrund des Stresslevels gekündigt hat. Dem steht die steigende Anzahl raffiniert geplanter Cyberangriffe gegenüber, die die Unternehmen auf Trab halten. Die Cyberkriminellen nutzen moderne Technologien, um ihre Angriffe zu automatisieren und so schneller mehr Ziele angreifen zu können. Das Modell von Ransomware as a Service (RaaS) erlaubt es jedem Cyberkriminellen, passende Algorithmen aus dem Darknet einzukaufen. Dies vergrößert wiederum die Masse potenzieller Angreifer. Solche Aspekte haben großen Einfluss auf das Stresslevel des SOC-Personals.
Es sind nicht nur die SOC-Teams und andere an der Cyberfront tätige IT-Fachleute, die den enormen Druck zu spüren bekommen, sondern auch die Führungskräfte. Hinzu kommt, dass es Rollen wie die des CISOs (Chief Information Security Officer) noch nicht allzu lange gibt, verglichen mit der eines CEOs, CFOs oder COOs. „Im Vergleich dazu ist der IT-Sicherheitsbereich noch so etwas wie der ,Wilde Westen’. Vom CISO bis zum Security-Analysten sind die Positionen noch recht neu und wenig ausgereift“, so Shamla Naidoo, CSO und Head of Cloud Strategy and Innovation bei Netskope. „Oft wird der CISO am Ende für alles verantwortlich gemacht, was mit der digitalen Präsenz eines Unternehmens schiefläuft.“ Die ihm zugeschriebene übergreifende Verantwortung bedeute, dass der CISO oft ein erstaunlich breites Aufgabengebiet hat. „Wenn Kundendaten kompromittiert werden, kann der CISO für alle daraus resultierenden Auswirkungen auf die Compliance, den Kunden-Service und die Marke verantwortlich gemacht werden”, erklärt so Naidoo weiter.
Es verwundert also nicht, dass es für Führungsebene (CXO) und IT-Sicherheitsverantwortliche unterschiedliche Stressfaktoren gibt. Laut der erwähnten Umfrage sorgt sich die CXO-Ebene vor allem um die Absicherung von Remote-Arbeitsplätzen – insbesondere im Hinblick auf die Zunahme von Home-Office-Regelungen – sowie um Angriffe auf die Supply Chain (je 52 Prozent). Hingegen steht bei IT-Sicherheitsverantwortlichen die Frage nach der Bewältigung der Aufgaben und Gefahren im Vordergrund: Belastungsfaktoren für die IT-Experten sind vor allem die Erwartung, immer abrufbar zu sein, der Mangel an SecOps-Personal, um ihre Aufgaben ordnungsgemäß zu erfüllen, sowie das Wissen, dass sich nicht jede Bedrohung abwenden lässt. Denn letztlich ist es keine Frage, ob ein Unternehmen Opfer einer Cyberattacke wird, sondern nur wann.
Betrachtet man die durchdachten Angriffstaktiken im Bereich Ransomware und den Schaden, den sie anrichten können, ist es kein Wunder, dass diese Angriffsart auf beiden Seiten für Sorgenfalten sorgt: Im letzten Jahr verursachten derartige Angriffe einen Schaden von 24,3 Milliarden Euro, Tendenz steigend. Dicht dahinter folgt beim Security-Fachpersonal der Stress durch Überbelastung durch eine hohen Anzahl von False Positives (54 Prozent). Denn diese erschwert es den IT-Fachleuten, sich auf die wirklichen Sicherheitsvorfälle zu konzentrieren.
- Sicherheitsrisiko SOC-Personalmangel
- Deep Learning
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
