SOCs: Mangel an Fachleuten setzt sich fort

Erkenntnisse aus der aktuellen Umfrage des SANS Institutes zu Herausforderungen und Trends in SOCs

[datensicherheit.de, 09.08.2022] Das SANS Institute, nach eigenen Angaben weltweit führender Anbieter von Cyber-Sicherheitsschulungen und -zertifizierungen, hat die Ergebnisse seiner Umfrage 2022 zu Trends in sogenannten Cybersecurity Operation Centern (SOCs) veröffentlicht. Insgesamt nahmen demnach 519 Informationssicherheits-Fachleute an dieser Umfrage teil. Ergebnisse zeigten, dass zwar die Gesamtanzahl der Cyber-Attacken und IT-Sicherheitsvorfälle im Vergleich zum Vorjahr – 2021 – geringer gewesen sei, die Probleme beim Fachkräftemangel jedoch blieben.

Einstellung, Bindung und Fluktuation zentrale Herausforderungen für Umfrage-Teilnehmer in ihrem SOC

Die Umfrage-Teilnehmer sähen deshalb auch das Einstellen, das Binden und die Fluktuation als zentrale Herausforderungen ihrer Tätigkeit in einem SOC. Die wichtigsten Punkte für die Umfrageteilnehmer in puncto „Security Operations“ seien „Detection/Monitoring“, „Vulnerability Assessments“, „Incident Response“ und „Alert Triage“ sowie „Alert Escalation“, wobei die Fähigkeiten zwischen internem Personal und ausgelagerten Kräften gleich verteilt seien.

Die wichtigsten SOC-Herausforderungen im Überblick:

• Hoher Personalbedarf
• Mangel an qualifiziertem Personal
• Mangel an Automatisierung und Orchestrierung
• Mangel an Managementunterstützung

Insgesamt schienen die Teilnehmer der Umfrage mit ihrem Arbeitsumfeld besser zurechtzukommen. Die in der Umfrage verwendete Definition eines SOC sei nach wie vor konzeptionell und basiere auf den Fähigkeiten, welche für die geschäftsspezifischen Ziele einer Organisation erforderlich seien, wie die beiden Studienautoren betonen.

Weitere Informationen zum Thema:

SANS
SANS 2022 SOC Survey

SANS, 18.05.2022
SANS 2022 SOC Survey / Speakers: Christopher Crowley, Barbara Filkins, Andrew Riggs (Devo), Curtis Tse (Penfield.AI)