Die Studie SANS Institute SOC Survey 2024 zeigt, dass Generative KI für Sicherheitsexperten kaum relevant ist.The SANS Institute SOC Survey 2024 shows that GenAI is not relevant to security professionals.
Security Operations Centers (SOCs) sind wichtiger denn je. Sicherheitsexperten, die in SOCs arbeiten, setzen laut SANS Institute SOC Survey vor allem auf EDR und stehen Generativer KI wie ChatGPT sehr skeptisch gegenüber.

„Der SOC Survey 2024 ist nicht einfach nur ein weiterer Bericht, sondern eine umfassende Studie, die die Architektur, Technologie, Personalausstattung und Leistungskennzahlen von SOCs untersucht“, erklärt Chris Crowley, SANS Senior Instructor und Autor des SOC Survey. „Diese Studie ist ein Maßstab für Unternehmen, die ihre Cybersicherheitsabläufe verbessern wollen. Durch das Verständnis der Best Practices und der gemeinsamen Herausforderungen, mit denen SOCs konfrontiert sind, können sich Unternehmen besser auf die Abwehr von Cyber-Bedrohungen vorbereiten und ihre Sicherheitsmaßnahmen optimieren.“

Die Umfrage ist ein Maßstab für Unternehmen, die ihre Cybersicherheitsprozesse verbessern wollen. Durch das Verständnis von Best Practices und gemeinsamen Herausforderungen, mit denen SOCs konfrontiert sind, können sich Unternehmen besser auf die Abwehr von Cyberbedrohungen vorbereiten und ihre Sicherheitsmaßnahmen optimieren.

SOC-Berichte sind von zentraler Bedeutung, um einen Überblick über die Cyber-Sicherheitslage eines Unternehmens zu erhalten. Sie helfen, potenzielle Sicherheitsbedrohungen zu identifizieren, Vorfälle zu dokumentieren und die Effektivität der SOC-Teams zu überwachen. Solche Berichte sind entscheidend für eine kontinuierliche Risikobewertung, die Einhaltung gesetzlicher Standards und die Gewährleistung der Geschäftskontinuität durch Abmilderung der Auswirkungen von Cybervorfällen.

Wichtige Ergebnisse:

– Spitzentechnologie – Endpoint Detection and Response (EDR): Die EDR-Technologie sticht mit einem GPA von 3,1 hervor und unterstreicht damit ihre wichtige Rolle im SOC-Betrieb.

– Am schlechtesten bewertete Technologie – Generative KI (GPT): Generative KI-Technologien wurden mit einem GPA von 1,8 am schlechtesten bewertet, was auf Probleme bei der Integration und Effektivität in SOC-Umgebungen hinweist.

– Rückgang bei TLS-Abhörmaßnahmen: Bemerkenswerte 34 Prozent der Befragten gaben an, keine TLS-Abfangmaßnahmen zu verwenden, um HTTPS oder andere verschlüsselte Kommunikation zu überprüfen. 2023 waren es noch 25 Prozent, was Bedenken hinsichtlich der Transparenz von verschlüsseltem Datenverkehr aufkommen lässt.

„Diese Ergebnisse verdeutlichen sowohl die Fortschritte als auch die anhaltenden Herausforderungen innerhalb der SOCs“, sagt Crowley. „Für Unternehmen, die ihre Cybersicherheit verbessern wollen, ist es entscheidend zu verstehen, welche Technologien bevorzugt werden und welche nicht.“

Die Umfrage ergab auch, dass 67 Prozent der Befragten dem Management Kennzahlen zur Verfügung stellen, um Investitionen in SOCs zu rechtfertigen. In Bezug auf die Aktivitäten, die innerhalb des SOC durchgeführt werden, besteht ein starker Konsens über die wichtigsten Fähigkeiten des SOC, wobei fast alle Befragten alle kritischen Funktionen, von der Alarmierung bis zur Bedrohungserkennung, durchführen.

Security Operations Centers (SOCs) are more important than ever. According to the SANS Institute SOC Survey, security professionals working in SOCs primarily rely on EDR and are highly skeptical of generative AI such as ChatGPT.

„The 2024 SOC Survey is not just another report, but a comprehensive study that examines the architecture, technology, staffing and performance metrics of SOCs,“ said Chris Crowley, SANS Senior Instructor and author of the SOC Survey. „This study is a benchmark for organizations looking to improve their cybersecurity operations. By understanding the best practices and common challenges faced by SOCs, organizations can better prepare to defend against cyber threats and optimize their security operations.“

The survey is a benchmark for organizations looking to improve their cybersecurity operations. By understanding the best practices and common challenges faced by SOCs, organizations can better prepare to defend against cyber threats and optimize their security operations.

SOC reports are key to gaining visibility into an organization’s cybersecurity posture. They help identify potential security threats, document incidents, and monitor the effectiveness of SOC teams. Such reports are critical for ongoing risk assessment, regulatory compliance and ensuring business continuity by mitigating the impact of cyber incidents.

Key findings:

– Leading Technology – Endpoint Detection and Response (EDR): EDR technology stands out with a GPA of 3.1, highlighting its important role in SOC operations.

– Lowest Rated Technology – Generative AI (GPT): Generative AI technologies received the lowest score with a GPA of 1.8, indicating issues with integration and effectiveness in SOC environments.

– Decline in TLS eavesdropping: A notable 34 percent of respondents said they do not use TLS intercepts to inspect HTTPS or other encrypted communications. This compares to 25 percent in 2023, raising concerns about the visibility of encrypted traffic.

„These findings highlight both the progress and ongoing challenges within SOCs,“ said Crowley. „For organizations looking to improve their cybersecurity, it’s important to understand which technologies are preferred and which are not.“

The survey also found that 67 percent of respondents provide metrics to management to justify investments in SOCs. In terms of activities performed within the SOC, there is a strong consensus on the key capabilities of the SOC, with nearly all respondents performing all critical functions from alerting to threat detection.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

DSGVO Cookie Consent mit Real Cookie Banner