Fünf Fragen, die sich IT-Leiter vor dem Um­stieg auf ein Managed SOC stellen sollten

Welche Herausforderungen können Unternehmen mit einem Managed SOC angehen?

Viele Unternehmen wollen ihr Sicherheitsniveau verbessern, stossen dabei aber an personelle und fachliche Grenzen. IT-Sicherheit ist eine Aufgabe, die rund um die Uhr Aufmerksamkeit und spezielles Know-how verlangt. Eine mittelständische Firma müsste dafür etwa acht Mitarbeitende fest einplanen – das ist eine grosse finanzielle und organisatorische Hürde. Dazu schlagen auch regelmässige Schulungen und Lizenzkosten zu Buche, da Mitarbeitende immer auf dem neuesten Stand sein müssen. Ein Managed SOC ist daher oft die wirtschaftlichere Lösung.

Hinzu kommt der wachsende Druck durch gesetzliche Vorgaben. Unternehmen unterschiedlicher Branchen müssen spezifische Standards und Zertifizierungen einhalten. Auch hierbei unterstützt ein Managed SOC.
 

Was erwarten Verantwortliche von einem ­Managed SOC?

Am wichtigsten ist der Schutz vor Cyberangriffen – Attacken sollen frühzeitig erkannt und direkt gestoppt werden, um Schäden zu minimieren. Eine grosse Rolle spielt aber auch das Gefühl, gut betreut zu sein. Die Zusammenarbeit basiert auf Vertrauen – das muss stetig aufs Neue bestätigt werden.

Für viele Verantwortliche ist auch die Kostenfrage entscheidend. Ein Managed SOC ist zwar teurer als ein klassisches Antivirenprogramm, beinhaltet aber nicht nur eine Software, sondern einen kompletten Service – inklusive 24/7-Überwachung, ohne dass Unternehmen dafür eigenes Personal und Security-Fachwissen aufbauen müssen.
 

Was ist bei einem Managed SOC besonders wichtig?

Da gibt es zwei Perspektiven: Aus Sicht eines Cyber-Defense-Dienstleisters liegt die Hauptaufgabe darin, die «Kronjuwelen» eines Unternehmens, sprich dessen IT-Infrastruktur samt aller Daten, bestmöglich zu schützen. Sobald die Fachleute einen Angriff erkennen, greifen sie sofort ein, um Schäden zu minimieren. Aus Kundensicht bedeutet der Einsatz ein hohes Mass an Vertrauen: Die Verantwortung für die IT-Sicherheit wird in externe Hände gelegt – in der Erwartung, dass diese Aufgabe mit höchster Sorgfalt erfüllt wird.
 

Welche Rolle spielt der Datenschutz?

Insbesondere für öffentliche Institutionen und Betreiber kritischer Infrastrukturen ist das Thema sehr wichtig. Sie wollen wissen, welche Daten die externen Fachleute einsehen und wo diese gespeichert werden. Viele Anbieter setzen auf ausländische Clouds, was daten­schutzrechtlich problematisch sein kann. Ausserdem sollten Dienstleister dem Prinzip der Datensparsamkeit folgen: So greifen sie nur auf Informationen zu, die sie wirklich benötigen.
 

Für welche Unternehmen eignet sich ein Managed SOC? Ist das nur für grosse Konzerne bezahlbar?

Prinzipiell kann jedes Unternehmen Ziel eines Angriffs werden. Daher ergibt der Einsatz eines Managed SOC auch schon für kleinere Betriebe Sinn, selbst wenn dort nur zehn oder 15 Nutzerinnen und Nutzer arbeiten. Manche Dienstleister bieten Lösungen bereits ab fünf Seats an – und machen prinzipiell keinen Unterschied bei der Dienstleistung, ob es sich um ein kleines oder grosses Unternehmen handelt. Unterschiede ergeben sich lediglich aus dem gewählten Service-Level. Das macht solche Angebote auch für kleinere Firmen attraktiv und bezahlbar.