• Fallstudie

Softcat überwindet den Fachkräftemangel im Bereich Cybersicherheit mit Swimlane

Erfahren Sie mehr darüber, wie Swimlane Softcat unterstützt.

Demo anfordern
Softcat-Fallstudienbanner, das den Erfolg bei der Überwindung der Qualifikationslücke im Bereich Cybersicherheit durch Swimlane-Automatisierung darstellt.

Fallstudie

Hintergrund

Der Fachkräftemangel im Bereich Cybersicherheit ist weltweit in allen Branchen spürbar. Verschärft wird diese Herausforderung durch die Vielzahl unterschiedlicher Tools, die Teams in Unternehmen, insbesondere Sicherheitsteams, betreffen. Durch die Automatisierung wiederkehrender Prozesse wie Phishing-Angriffe oder die Priorisierung von SIEM-Alarmen ermöglicht Softcat seinen Mitarbeitern, sich auf wichtigere Aufgaben zu konzentrieren und bindet sie so langfristig an das Unternehmen. Die Low-Code-Sicherheitsautomatisierung von Swimlane trug maßgeblich dazu bei, dass Softcat operative Effizienzsteigerungen erzielte und Mitarbeiter langfristig an sich binden konnte – entscheidende Faktoren für den Ausbau des Angebots an Cybersicherheitsdiensten.

Hub für Managed Cybersecurity Services

Matthew Helling, Leiter der Cybersecurity Services bei Softcat, beschreibt, wie Swimlane als System of Record dient.

Softcat-Logo: Eine minimalistische Wortmarke, die den weltweit führenden Anbieter von Managed Cybersecurity Services repräsentiert.

Wichtigste Herausforderungen

Kein Unternehmen ist immun gegen den Fachkräftemangel im Bereich Cybersicherheit.

Matt Helling, Leiter des Geschäftsbereichs Cyber Services bei Softcat, erklärt: “Da unsere Kunden ihre internen Cybersicherheitspraktiken stetig weiterentwickeln, müssen sie immer mehr Plattformen einsetzen. Für deren Verwaltung benötigen sie mehr Personal. Um ihr Team zu vergrößern, müssen sie qualifizierte Mitarbeiter finden und einstellen und diese anschließend kontinuierlich fördern und weiterentwickeln. Das ist sehr schwierig. Wir haben unsere Dienstleistungen entwickelt, um einige dieser Probleme zu lösen und unseren Kunden die Plattform- und Personalprobleme abzunehmen.”

Softcat erkannte frühzeitig, dass der Fachkräftemangel im Bereich Cybersicherheit, unter dem auch ihre Kunden litten, sie selbst betreffen würde. Obwohl ihr Standort in Marlow, unweit von London, eine hohe Verfügbarkeit von Talenten bietet, ist die Personalbeschaffung dort extrem wettbewerbsintensiv und kostspielig. Um ihr Serviceangebot auszubauen, musste Softcat daher ein Kernteam von Sicherheitsanalysten einstellen, ausbilden, weiterentwickeln und langfristig binden, um ihre Kunden optimal zu betreuen.

Um diese Gruppe hochqualifizierter und schwer zu rekrutierender Analysten zu halten, musste Softcat den Aufwand für die mühsame Alarmverwaltung reduzieren. Monotone oder übermäßig repetitive Aufgaben sind keine sinnvolle Nutzung der Zeit eines erfahrenen Analysten. Verschärft wird das Dilemma dadurch, dass es sich nicht lösen lässt, indem man die manuelle Alarmpriorisierung an Junior-Analysten delegiert, die nicht über die nötigen Kenntnisse verfügen, um große Alarmmengen zu bearbeiten. So gehen Bedrohungen in der Informationsflut unter, und Fehler passieren. Obwohl 99,91³Ts der Alarme ein sehr geringes Risiko darstellen, reicht es aus, einen winzigen Prozentsatz an Alarmen mit hohem Risiko zu übersehen, um sowohl Softcat als auch deren Kunden in eine angreifbare Lage zu bringen.

Softcat war sich bewusst, dass Automatisierung der einzige Weg war, dieses komplexe Problem wirklich zu lösen. Sie benötigten eine robuste Automatisierungsplattform, die den Mitarbeitern die manuelle Arbeit der Bearbeitung jeder einzelnen Warnmeldung abnehmen und ihnen so Zeit für kritische Ereignisse und analytische Tätigkeiten verschaffen würde.

Managed Service Provider (MSPs) betreuen die Infrastrukturen zahlreicher Kunden. Dies führt zu Tausenden, wenn nicht Zehntausenden eingehenden Warnmeldungen, die alle eine Bearbeitung erfordern. Ohne Automatisierung muss jeder einzelne Warnhinweis manuell geprüft und die verschiedenen Plattformen durchlaufen werden, um ein Ticket zu schließen. Angesichts dieser Menge an Warnmeldungen ist es unvermeidlich, dass kritische Informationen übersehen werden.

Analysten erleiden auch Burnout durch monotone Arbeit, wie beispielsweise das ständige Bearbeiten von unklaren Warnmeldungen. Sie sind nicht Forensik- oder Sicherheitsanalyst geworden, um den ganzen Tag nur Tickets abzuarbeiten. Sie möchten lieber strategische Aufgaben übernehmen, und ihre Fähigkeiten sind sehr gefragt, sodass es für Analysten nicht schwer ist, Möglichkeiten zur Weiterentwicklung und zum Ausbau ihrer Kompetenzen zu finden.

Außerhalb Londons herrscht zwar ein hohes Angebot an Talenten, gleichzeitig ist der Arbeitsmarkt jedoch extrem wettbewerbsintensiv und die Personalbeschaffung entsprechend teuer. Um das Serviceangebot von Softcat auszubauen, musste das Unternehmen ein Kernteam von Sicherheitsanalysten einstellen, schulen, weiterentwickeln und langfristig binden, um die Kunden optimal zu betreuen.

Direkt von der Quelle

Das Softcat-Bürointerieur repräsentiert die technische Partnerschaft und den Arbeitsbereich des führenden IT-Resellers.
Softcat-Logo: Ein lila ovales Schriftzeichen, das den führenden Anbieter von IT-Infrastruktur und -Dienstleistungen repräsentiert.

Mit Swimlane mussten wir unser Ergebnis nicht in ein vorgefertigtes Schema pressen. Swimlane ermöglichte es uns, etwas zu entwickeln, das für uns und unsere Arbeitsweise optimal funktionierte.

Matthew Helling
Leiter der Cybersicherheitsdienste
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.

LÖSUNG

Warum Swimlane

Vorteile:

  • Talentierte Sicherheitsexperten halten
  • Risiko durch einheitlichere Reaktion verringern
  • Bessere Transparenz über unterschiedliche Systeme hinweg
  • Sofortige Einsparung von 4 Mitarbeitern
  • Verbessertes Kundenerlebnis
  • Schnelle Skalierung von Diensten ermöglichen

“Als immer mehr Kunden an Bord kommen wollten, war uns klar, dass wir die Automatisierung einführen mussten”, erklärte Helling. “Tatsächlich haben wir unsere Automatisierungskapazitäten aufgrund des hohen Kundenaufkommens zwölf Monate früher als geplant ausgebaut.”

Die Vorteile der Automatisierung gegenüber den internen Stakeholdern von Softcat zu begründen, war unkompliziert und schnell. In ihrer Analyse berücksichtigten sie die Anzahl der Neukunden und das prognostizierte Volumen an Benachrichtigungen und Tickets. Sie wussten, dass sie ohne Automatisierung deutlich mehr Mitarbeiter einstellen müssten, um dieses Datenvolumen zu bewältigen. Angesichts der Kosten für die Gewinnung und Schulung neuer Mitarbeiter wurde schnell klar, dass die Investition in Automatisierung der einfachste, schnellste und kostengünstigste Weg war, das Unternehmen auszubauen.

Auf der Suche nach einer Automatisierungslösung definierte Softcat zunächst die wichtigsten Anwendungsfälle, um dem Team maximale Zeitersparnis zu ermöglichen, ohne die Servicequalität für die Kunden zu beeinträchtigen. Nach Festlegung der Prioritäten verschickte Softcat eine Angebotsanfrage an fünf Anbieter, um deren jeweilige Eignung für die Anforderungen zu prüfen. Softcat wählte aus den Angeboten drei Finalisten aus, von denen Swimlane schließlich ausgewählt wurde.

Viele Anbieter von SOAR-Lösungen (Security Orchestration Automation and Response) werben mit ihren sofort einsatzbereiten Inhalten und Playbooks. Obwohl Swimlanes Low-Code-Automatisierungsplattform diese Funktionen ebenfalls bietet, überzeugte Swimlane Helling vor allem durch seine leistungsstarke Automatisierungs-Engine. Dank des workflow- und technologieunabhängigen Ansatzes können Kunden Anwendungsfälle individuell an ihre spezifischen Umgebungen anpassen. “Mit Swimlane mussten wir unsere Anforderungen nicht in ein vorgefertigtes Schema pressen. Swimlane ermöglichte es uns, eine Lösung zu entwickeln, die perfekt zu uns und unseren Arbeitsabläufen passt”, so Helling.

Eine weitere herausragende Fähigkeit der Swimlane-Plattform im Vergleich zu anderen SOAR-Anbietern war die Automatisierung von Prozessen jenseits des Security Operations Center (SOC). Softcat stellte fest, dass andere Plattformen sich ausschließlich auf Sicherheitsanwendungen konzentrierten. “Besonders gut an Swimlane gefällt uns, dass unsere interne IT-Abteilung damit auch bestimmte Prozesse wie JMLs (Eintritte, Versetzungen, Austritte) automatisieren kann. Darüber hinaus haben wir weitere Abteilungen im Unternehmen, die daran interessiert sind, wie sie die Plattform nutzen können.”

ERGEBNISSE

Schnelle Erfolge durch Automatisierung

Wenn Mitarbeiter ihr Passwort zu oft falsch eingeben, werden sie ausgesperrt. So harmlos das auch klingen mag, war dies der wichtigste Anwendungsfall für Softcat, da er monatlich Tausende von Support-Tickets generierte. Die Bearbeitung dieser Fälle würde Analysten drei bis acht Minuten kosten, während der betroffene Mitarbeiter ausgesperrt und unproduktiv bleibt.

Bei einer durchschnittlichen Bearbeitungszeit von fünfeinhalb Minuten pro Ticket hätte dieser risikoarme Anwendungsfall entweder mehr Personal oder Automatisierung erfordert. Nachdem Softcat diesen Anwendungsfall schnell automatisiert hatte, entwickelte das Unternehmen weitere Anwendungsfälle für verschiedene Bereiche, beispielsweise für benutzerdefinierte Berichte.

30% Wachstum bei der Kundengewinnung: Der Return on Investment (ROI) von Technologieinvestitionen ist entscheidend. Swimlane ermöglicht die einfache ROI-Verfolgung durch intuitive Dashboards und Berichte. Softcat hat insbesondere die Kosten für die Gewinnung neuer Kunden als großen Vorteil hervorgehoben. Bislang hat Softcat 14 Anwendungsfälle mithilfe der Swimlane-Plattform automatisiert und konnte so 301.030 weitere Kunden ohne zusätzliches Personal gewinnen. Das Team hat zudem noch Kapazitäten für weitere Ausbauten.

System zur Aufzeichnung von SicherheitsdatenEin wesentlicher Vorteil der Swimlane-Integrationen mit anderen Lösungen in der Softcat-Umgebung besteht darin, dass die Analysten Swimlane als primäre Schnittstelle zur Interaktion mit diesen Lösungen nutzen können. Bei der Einführung eines neuen SIEM-Systems nach der Implementierung von Swimlane erkannten sie frühzeitig, dass die Integration über Swimlane wesentlich einfacher wäre, als die Mitarbeiter in der Nutzung einer weiteren Plattform zu schulen.
Sicherheitstalente binden und fördern: Swimlane hat es Softcat außerdem ermöglicht, in seine Mitarbeiter zu investieren und sie zu fördern. Die Level-1-Analysten, die ursprünglich zur Bearbeitung des hohen Alarmaufkommens eingestellt wurden, haben nun mehr Zeit für andere Aufgaben. Dadurch kann Softcat diese Analysten weiterbilden, ihre Fähigkeiten ausbauen und sie in höhere Positionen befördern. Wie Helling betonte: “Diese Investition in unsere Mitarbeiter ermöglicht es uns, sie langfristig an das Unternehmen zu binden.”

Blog

Warum InComm Payments sich für Swimlane zur Vereinheitlichung seiner Technologiearchitektur entschieden hat

Mehr lesen
Blog

Automatisierte Sicherheitsoperationen für Managed Security Service Provider (MSSP)

Mehr lesen
Blog

ProCircular optimiert Sicherheitsabläufe durch flexible Low-Code-Automatisierung

Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.