Liebe Leserinnen und Leser,
und wieder hat Mutter Erde die Sonne ein weiteres Mal umrundet.
Die Anzahl der Cyberangriffe, Threads und Risiken sind immens gestiegen und es ist kein Ende in Sicht. Das sagen wir übrigens Jahr für Jahr für Jahr. Die Hersteller scheinen immer noch zu unfähig zu sein sichere Computer zu entwickeln. Großartige Programme dazu legt unsere Bundesregierung nicht auf, im Gegenteil, Sie möchte die unsichere Digitalisierung vorantreiben und gibt viele Förderprogramme für Larifaridrumherum aus ohne die Kernprobleme anzufassen. Nur ein wahnsinniger Seemann sticht mit einem löchrigen Rumpf in See. Wir schaffen das.
2022 ist viel geschehen auf dem Markt der Informationssicherheit, und es wird speziell durch Implementierung von KI noch viel mehr geschehen. Produkte werden sich immens wandeln. Ihre Handhabung wird im Tagesgeschäft einfach sein, und vieles wird durch ungelernte Fachkräfte steuerbar sein, aber wehe dem, ein Fehler entsteht und die Fachkraft kennt die Autopiloten nicht.
Viele Unternehmen und die öffentliche Hand fragen nach SOCs, und man merkt, dass der Preis eines SOCs immer relevanter wird. Haben die Großkonzerne noch vor einigen Jahren die Millionen für ein SOC auf den Tisch gelegt, ist die Nachfrage nach kleinen bezahlbaren und unterhaltbaren SOCs immer größer, und die Anbieter tümmeln sich langsam auch in Reihen. Viele Unternehmen schreiben als Services Provider Ihren Kunden SOC auf die Nase, dabei betreiben Sie es allenfalls wie ein SMC. Doch die Kunden zahlen SOC Services.
Ein SOC ist eine Einrichtung im Unternehmen, die Ende zu Ende alle Sicherheitstätigkeiten des Unternehmens erledigt. Alles andere ist kein SOC. So mag der eine oder andere sein SOC – obwohl es das nicht ausführt – so nennen, doch hat er keine Ahnung von was er wirklich spricht. Diese Missachtung der Terminologie hat jedoch Folgen wenn das SOC im Unternehmen immer mehr in das Interesse der Geschäftsleitung rückt, und diese dann erkennen muss, dass die eine oder andere Tätigkeit im SOC doch nicht erledigt wird.
Die SOCs, die ich kenne, sehen anders aus. Ein gutes Beispiel ist BP – British Petroleum. Das ist ein SOC. Würden Sie es mit unserer Bahn vergleichen, Welten an Unterschied. Electronic Data Systems hatte ein SOC. Shell hat ein SOC. Aber das, was ich bei vielen Kunden erlebe, das ist kein SOC. Das ist ein klügeres Cybersecurity Watching.
Die Nachfrage nach intelligenten SOCs wird nächstes Jahr steigen. Laut Umfrage geht es nicht mehr darum einen Marktführer zu etablieren, getrost dem Motto “mit IBM wurde noch niemand gefeuert oder kann man etwas falsch machen”. Die Leser bewerten Splunk als gut aber viel zu teuer, Elastic als super aber man müsse alles selbst machen, QRadar als ausgedient – speziell sein Vulnerability Management ist schlecht, daher setzen alle Tenable ein in Verbindung mit QRadar, die SIEM Systeme sind noch nutzbar doch liefern nicht das, was ein SOC kann, und so ist die Nachfrage nach klugen kleinen kostengünstigen SOCs immens.
Alle Kunden möchten immer mehr anstatt das reine Cybersecurity Monitoring mehr Info über OT Devices im SOC. Status, An Aus Wartung Fehler oder im Selbsttest etc. die Palette ist je nach Branche riesig, denkt man an Smart City, Banken, oder den Public Sector.
Es bleibt spanned. Wir werden sehen was kommt.
Wir danken Ihnen für Ihre Lesetreue für das vergangene Jahr, und hoffen, dass unsere Artikel meistens den Puls der Zeit getroffen haben. Wir würden uns freuen Sie auch im kommenden Jahr wieder als Leser begrüßen zu können. Wir haben Sectank ausgebaut. Es gibt einen digitalen englischen Zwilling, der exakt so aussieht wie sein deutschsprachiges Pendent, Schnittstellen in LinkedIn, Twitter und Instagram. Die Leser sind bei ca. 500.000 Lesern pro Monat über alle Medien. Wir haben alle weiteren deutschen Zeitschriften als Informationssicherheitsmagazin im Google Ranking geschlagen. Witzigerweise haben wir darauf nie Wert gelegt, bis man uns mitteilte, dass das so ist. Wir freuen uns trotzdem drüber. Dank Ihrer Leseauswahl.
Schöne Weihnacht und guten Rutsch ins 2023 wünscht Ihnen die SECTANK Redaktion,
Wolfram Funk, herzlichst Alexander Tsolkas