Die fortschreitende Digitalisierung steigert die IT-Komplexität und multipliziert die Angriffsoberflächen, über die Bedrohungsakteure in die Umgebung eindringen können. Dabei haben sich in den letzten Jahren insbesondere die Technologien zur Angriffserkennung und -abwehr massiv weiterentwickelt. Während vor einigen Jahren mit Technologien wie Malware Protection insbesondere die initiale Abwehr von Schadsoftware im Fokus stand, bedarf es mittlerweile zusätzlicher Technologien zur Angriffsfrüherkennung.
Dabei produzieren isolierte Sicherheitsprodukte auf allen Infrastrukturebenen eine Flut von Alarmen, die von IT-Abteilungen nicht zusätzlich zu ihren normalen Aufgaben analysiert und priorisiert werden können. Rund 65 Prozent der deutschen Unternehmen sind nach eigener Aussage besorgt über diese Entwicklung und rund 50 Prozent* bezeichnen die Situation sogar als „außer Kontrolle geraten“.
Vor diesem Hintergrund wächst auch bei mittelständischen Unternehmen die Bereitschaft, in Technologien und Organisationsansätze zu investieren, die umfassende Sichtbarkeit und gezielte Reaktion versprechen. Aber welche Erwartungen an SOCs, SIEMs oder XDR sind realistisch, welcher Aufwand ist zu erwarten und wie schnell können konkrete Fortschritte erzielt werden?