Die Prüfung des ROI in SOCs nimmt zu

Druckfreundlich, PDF & E-Mail

In weiterhin ungewissen Zeiten hinsichtlich der Weltwirtschaft gewinnen die Ausgaben für Cybersicherheit zunehmend an Bedeutung. Leider scheinen die Kosten in diesem Bereich zu steigen, statt zu sinken.

Eine vom Ponemon Institute im Namen eines Anbieters von Managed Security Services durchgeführte Umfrage unter 682 Sicherheits- und IT-Experten mit Security-Operations-Center-Erfahrung (SOC) ergab, dass etwas mehr als die Hälfte aller Teilnehmer (51%) der Ansicht sei, der Return on Investment (ROI) von SOC-Investitionen ginge nicht in die richtige Richtung.

Als Hauptgründe dafür nannten die Umfrageteilnehmer unter anderem die erhebliche Komplexität (80%), gesteigerte Kosten für Sicherheitstechnik und höhere Gebühren bei Anbietern von Managed Security Services (MSSPs). Die befragten Unternehmen geben durchschnittlich 2.716.514 US-Dollar [ca. 2.240.000 Euro] im Jahr für Sicherheitstechnik aus. Allerdings stufen nur 51% der Befragten die Sicherheitsmaßnahmen als effektiv oder sehr effektiv ein. Den Umfrageergebnissen zufolge stiegen auch die Kosten für Sicherheitsüberwachungen durch einen MSSP um ungefähr 20% auf insgesamt 5.307.250 US-Dollar [ca. 4.380.000 Euro] im Jahr.

Unternehmen erhöhten auch die Gehälter von Sicherheitsanalysten im Durchschnitt auf 111.000 US-Dollar [ca. 91.600 Euro] im Jahr 2020. Trotz aller Bemühungen erwarten Unternehmen, dass drei Analysten innerhalb eines Jahres kündigen oder entlassen werden. Unternehmen gehen weiter davon aus, im Jahr 2021 durchschnittlich fünf neue Analysten einzustellen. Jedoch glauben nur knapp mehr als ein Drittel (38%), dass sie auch geeignete Mitarbeiter einstellen werden können.

Es ist wenig überraschend, dass Unternehmen verstärkt in Extended Detection and Response (XDR) und Tools zur Sicherheitsautomatisierung investieren, um ihren Schutz zu erhöhen. Die befragten Unternehmen beabsichtigen, durchschnittlich 333.150 US-Dollar [ca. 275.000 Euro] für XDR, 345.150 US-Dollar [ca. 285.000 Euro] für SOAR-Plattformen (Security Orchestration Automation and Response), 285.150 US-Dollar [ca. 235.000 Euro] für MDR (Managed Detection and Response) und 183.150 US-Dollar [ca. 151.000 Euro] für SIEM-Tools (Security Information Event Management) auszugeben.

Diese Investitionen mögen sich eines Tages auszahlen, aber kurzfristig betrachtet wirkt sich jede zusätzliche Sicherheitsebene zunächst negativ auf den ROI aus. Selbstverständlich besteht die Hoffnung, dass sich der ROI für SOC-Investitionen auf lange Sicht verbessern wird, je mehr Sicherheitsfunktionen aufgrund der Fortschritte beispielsweise im Bereich künstliche Intelligenz (KI) automatisiert werden.

Währenddessen steigt die Frustration. Cyberkriminelle werden immer geübter darin, unscheinbare Schwachstellen in Systemen auszunutzen, die oft als nicht besonders kritisch eingestuft werden, um so ganze Software-Supply-Chains zu infizieren. Unglücklicherweise sind viele dieser Systeme mit geschäftskritischen Anwendungen verbunden, die kompromittiert werden, während sich die Malware lateral über das gesamte Unternehmen ausbreitet. Tatsächlich fallen immer mehr Unternehmen zum Opfer von Angriffen, obwohl sie mehr in Cybersicherheit investiert haben. Das ist für jeden Cybersicherheitsexperten eine äußerst unangenehme Situation, die mit den Führungskräften des Unternehmens geklärt werden muss. In der Tat werden Unternehmensleiter möglicherweise bald von ihren Cybersicherheitsteams verlangen, mit den ihnen zur Verfügung stehenden Mitteln auszukommen. In vielen Fällen werden alte Sicherheitstools früher als erwartet rationalisiert werden müssen, um neue Investitionen finanzieren zu können.

Wie es auch weitergehen mag, eines ist klar: Der aktuelle Status quo der Cybersicherheit wird nicht erhalten bleiben können. Ganz gleich, ob Best Practices für DevSecOps eingeführt werden, um die Anzahl potenzieller Schwachstellen zu reduzieren, oder mehr in Schulungen investiert wird – es muss sich etwas tun, um Sicherheit zu schaffen, zu verwalten und aufrechtzuerhalten. Andernfalls rennt jeder nur mit dem Kopf gegen die sprichwörtliche Wand in der Erwartung eines Ergebnisses, das niemals eintreten wird.

    

Nach oben scrollen
Twittern
Teilen
Teilen