„Ich habe mehrfach erlebt, dass eine Sicherheitsverletzung über einen längeren Zeitraum unbemerkt blieb, weil die Funktion des Safety Operations Facilities (SOC) größtenteils an einen Drittanbieter ausgelagert struggle und dieser Drittanbieter den Kunden nicht über verdächtige Ereignisse informierte“, berichtet Brian Jack, CISO bei KnowBe4.
„SOCs von Drittanbietern mangelt es oft an Wissen, nicht an Fähigkeiten. Sie können oft nicht beurteilen, ob bestimmte Ereignisse, die Alarme auslösen, eine Untersuchung wert sind“, fügt der Sicherheitsexperte hinzu. “Es ist sehr hilfreich, wenn ein SOC Kenntnisse über das Unternehmen, die Mitarbeiter und mögliche organisatorische Veränderungen hat.
Keine Reaktion Vorbereitung auf Vorfälle
Ein klarer Incident Response Plan bereitet eine Organisation auf die Aufgabe vor, die Ursache eines Vorfalls zu untersuchen und zu identifizieren. Paul McLatchie, Berater für Sicherheitsstrategien bei Daisy Company Companies, betont gegenüber CSO: „Bei Cyber-Verletzungen geht es nicht um das ‚ob‘, sondern um das ‚wann‘. Organisationen sollten daher einen Notfallplan haben, um auf solche Vorfälle vorbereitet zu sein.