Eine Person tippt inmitten von Papierkram an einem Laptop in einem konzentrierten Arbeitsbereich.

SANS-Umfrage hebt pandemiebedingte Einstellungspläne hervor

Benutzeravatar
Katie Bykowski
3 Leseminute

Wichtigste Ergebnisse der Umfrage “Schließung der kritischen Kompetenzlücke für moderne und effektive Security Operations Center (SOCs)”

Bereits im März, als die meisten von uns noch im Büro arbeiteten und Restaurantbesuche als selbstverständlich ansahen, startete das SANS Institute seine Umfrage zum Thema “Schließung der kritischen Qualifikationslücke für moderne und effektive Security Operations Center (SOCs).Zwei Tage später wurde COVID-19 zur Pandemie erklärt und das Leben geriet völlig aus den Fugen. Daher geben diese Umfrageergebnisse einen ersten Einblick in die Unsicherheit von Unternehmen hinsichtlich der Personalbeschaffung und des Outsourcings von Sicherheitsaufgaben.

Die Umfrage umfasst:

  • SOC-Einstellungspläne im Jahr 2020
  • Welche Fähigkeiten werden im heutigen SOC am dringendsten benötigt?
  • Welche Sicherheitstechnologien ermöglichen es Unternehmen, den Bedarf an zusätzlichem Personal hinauszuzögern?
  • Bereiche, in denen Organisationen externe Dienstleister zur Unterstützung bei ihrem Personalbedarf in Anspruch nehmen.
  • Wo SOCs derzeit neue Mitarbeiter rekrutieren

Wie erwartet, ist die Unsicherheit bezüglich Neueinstellungen eines der Hauptthemen der Umfrage. Laut Bericht gaben lediglich 341 von 30 Befragten an, 2020 zusätzliches Sicherheitspersonal einstellen zu wollen. Große Unternehmen sind in dieser Frage am unsichersten: Knapp 561 von 30 Befragten gaben an, sich nicht sicher zu sein, ob sie ihr Personal aufstocken werden. Interessanterweise äußerten nur 291 von 30 Befragten aus kleinen Unternehmen Unsicherheit hinsichtlich der Einstellungsstrategie ihres Unternehmens.

Wichtigste Erkenntnisse aus der SANS-SOC-Umfrage zur Qualifikationslücke

“Personalverantwortliche benötigen neue Mitarbeiter, die sich mit SIEM- und Visibility-Produktkonsolen auseinandersetzen, mit Threat-Intelligence-Feeds arbeiten und Automatisierungs- und Integrationstools nutzen können, um die Zeit für Erkennung, Reaktion und Wiederherstellung zu verkürzen.”

  • Die Personalfluktuation ist ein anhaltendes Problem. Wenn Nachwuchsanalysten in höhere Positionen befördert werden, müssen ihre Stellen neu besetzt werden. Obwohl die meisten Befragten eine geringere Fluktuation als im Branchendurchschnitt angeben, berichten sie auch von einem negativen oder gar keinem Zuwachs an Personal, wenn man die Beförderungen zur Fluktuationsrate hinzurechnet. SANS merkt an, dass Unternehmen der Personalbeschaffung Priorität einräumen oder sich auf die Einführung von Technologien und Dienstleistungen konzentrieren müssen, um mit weniger internen Ressourcen auszukommen.
  • Starke Nachfrage nach externen Dienstleistern. Fast 461.030 der Befragten gaben an, ihre Nutzung von Managed Service Providern beibehalten oder sogar ausweiten zu wollen. Die Gründe hierfür reichen von Schwierigkeiten bei der Gewinnung qualifizierter Mitarbeiter bis hin zu wirtschaftlichen Unsicherheiten, die Neueinstellungen erschweren. Die vier am häufigsten ausgelagerten Dienstleistungen sind: Managed Security Service Provider (MSSP) oder andere Dritte umfassen Penetrationstests, Incident Response, Threat Intelligence und Forensik.
  • Bestimmte werkzeugspezifische Kenntnisse sind Voraussetzung für die Einstellung. Da es viel Zeit in Anspruch nehmen kann, einem Berufsanfänger den Umgang mit Tools beizubringen, erwarten die meisten Unternehmen von neuen Mitarbeitern, dass sie bereits mit gängigen, hauptsächlich Open-Source-Tools wie Wireshark, Nessus und Python vertraut sind.
  • Organisationen leiden unter einem Mangel an Kennzahlen, um ihren Ressourcenbedarf zu rechtfertigen. Diese spezielle Umfrage sowie andere SANS-Umfragen zeigen, dass weniger als die Hälfte der Sicherheitsorganisationen Kennzahlen erfassen, anhand derer sie ihren Ressourcenbedarf begründen könnten. Daher rechtfertigen die meisten Organisationen ihre Neueinstellungen mit der Deckung von Personalfluktuationen oder der Reduzierung der Arbeitsbelastung der bestehenden Mitarbeiter. Was fehlt, ist die Erfassung von Kennzahlen zur Quantifizierung dieser Aussagen, wie z. B. abgeschlossene Ereignisse pro Analyst und Schicht, Erkennungszeit, Reaktionszeit usw.
  • “Kraftverstärkungsinstrumente” sind der Schlüssel zur Effektivität und Effizienz von SOCs. Angesichts der Schwierigkeiten bei der Einstellung von zusätzlichem Personal sollten Unternehmen alternative Möglichkeiten prüfen, um ihre bestehenden Mitarbeiter in die Lage zu versetzen, den Anforderungen gerecht zu werden. Beispielsweise ermöglichen SOAR-Lösungen (Security Orchestration, Automation and Response) Unternehmen, den Personalbestand konstant zu halten und gleichzeitig durch Automatisierung Bereiche mit hohem Risiko bzw. hoher geschäftlicher Auswirkung schnell und effizient zu identifizieren und sich auf diese zu konzentrieren.

Da die Pandemie weiterhin alle Bereiche des täglichen Lebens beeinflusst, sind auch Security Operations Center (SOCs) von den Unsicherheiten dieser Zeit betroffen. Sie sehen sich zunehmenden Cybersicherheitsbedrohungen gegenüber, während der Fachkräftemangel weiter anhält. Dieser Bericht gibt Einblicke in die Zukunft des SOC und zeigt auf, wie es sich in dieser Zeit weiterentwickeln kann, indem es externe Dienstleistungen und Technologien nutzt und Wege findet, zusätzliche Einstellungen anhand geschäftsrelevanter Sicherheitskennzahlen zu rechtfertigen.

Wir bei Swimlane haben uns der Optimierung der Leistungsfähigkeit Ihrer bestehenden Sicherheitsinfrastruktur und Ihres Sicherheitspersonals durch Automatisierung und Orchestrierung verschrieben. Unsere SOAR-Plattform (Security Orchestration, Automation and Response) steigert die Produktivität und Effektivität Ihres Sicherheitsteams durch die Automatisierung der Reaktion auf Sicherheitsvorfälle, die Konsolidierung und Kontextualisierung von Vorfalldaten sowie die Bereitstellung umfassender Transparenz Ihrer Sicherheitsoperationen.

Laden Sie die vollständigen Ergebnisse der SOC-Qualifikationslücken-Umfrage herunter., gesponsert von Swimlane, und lesen Sie die Vorschläge von SANS, wie Sie Ihr SOC in diesen unsicheren Zeiten erfolgreich gestalten können.

Sicherheitsbericht zur Visualisierung von Kompetenz- und Leistungslücken

SANS-Umfrage zur Schließung der kritischen Qualifikationslücke für moderne und effektive SOCs

Die weltweiten Auswirkungen der COVID-19-Pandemie bedeuten, dass alle Zukunftsprognosen mit einer großen Unsicherheit behaftet sind. Laden Sie noch heute die SANS-Studie “Closing the Critical Skills Gap for Modern and Effective SOCs” herunter, um Einblicke in die Unsicherheit von Unternehmen hinsichtlich der Personalbeschaffung und des Outsourcings von Sicherheitsaufgaben zu gewinnen.

Herunterladen

Tags

Forschung

Keine verwandten Beiträge gefunden.

Fordern Sie eine Live-Demo an