Welche Bedeutung hat IT Security für die Schüco?
Bei Schüco hat die Bedeutung der IT Security in den letzten Jahren stark zugenommen. Mit der zunehmenden Digitalisierung der Geschäftsprozesse wurde die Abhängigkeit von einer funktionierenden, verlässlichen und widerstandsfähigen IT für uns immer deutlicher.
Die unlängst gestarteten Transformationsinitiativen und die damit verbundene vermehrte Nutzung von Cloud-Services verstärkt den Bedarf für eine umfassende IT Security, da die Sicherheit/Verfügbarkeit der Daten und Prozesse einen hohen Stellenwert für Schüco behält.
Wie ist der Bereich IT Security bei Ihnen organisiert?
Der Bereich IT Security befindet sich noch in der Aufbauphase. Erst seit drei Jahren gibt es einen Hauptverantwortlichen für IT Security. Die bisherigen Aktivitäten wurden vorrangig auf die grundlegenden technologischen und architekturellen Aspekte der IT Security fokussiert. In einem nächsten Schritt soll nun die operative Security ausgebaut werden. Dazu gehört die Rekrutierung eines Security Operations Managers und die Akquirierung eines Managed Security Operations Center Service.
Aus welchen Gründen hat sich die Schüco für das Outsourcing des SOCs entschieden?
Der Aufbau eigener Security Operations (Security Analysts) Expertise ist für ein mittelständisches Unternehmen nicht sinnvoll und auch nicht wirklich leistbar. Daher möchten wir auf externe Expertise zurückgreifen, die mit ausreichend Kapazitäten ein 24/7 Security Operations sicherstellen kann. Gleichzeitig erwarten wir, dass durch einen spezialisierten Dienstleister der SOC-Service auf die aktuellen Entwicklung in der Threatlandscape, aber auch den technologischen Trends und Innovationen in der Security schneller adaptiert werden kann (z. B. Machine Learning).
Welche Aufgaben soll / wird das SOC für die Schüco übernehmen?
Das SOC soll den gesamten Security-Operations-Prozess abdecken. Vom Incident-Detection bis hin zum Incident-Response. Aber auch eine aktive Suche, das Threat-Hunting sowie die Beratung zur Ausweitung des Security-Monitoring z. B. bei der Erweiterung des Service-Portfolios, soll durch den SOC-Service erbracht werden.
Nach welchen Kriterien wurden die möglichen Provider ausgewählt?
Natürlich möchten wir mit Providern zusammenarbeiten, die auf einen großen Erfahrungsschatz im SOC-Service zurückgreifen können und eine entsprechend große Expertise haben. Außerdem ist uns wichtig, dass der Service-Provider auf der Höhe mit den aktuellen Threats und Technologien ist.
Darüber hinaus ist auch der Cultural Fit ein wichtiges Kriterium. Wie passt der Provider zu Schüco und wie passt Schüco zum Provider? Das war für uns eine wichtige Frage.
Was sind die kritischen Erfolgsfaktoren für die Implementierung / Umsetzung?
Eine einfache Integration in die Schüco-Umgebung ist sicherlich ein kritischer Erfolgsfaktor. Dabei sehe ich bei der technischen Integration weniger Herausforderungen, als vielmehr bei der prozeduralen Integration. Die funktionierende Kopplung der internen und externen Prozesse um den SOC-Service sind kritisch für den Erfolg. Dabei ist es ggf. auch notwendig, beidseitig bestehende Prozesse anzupassen und auch den notwendigen Change für die Organisation entsprechend zu begleiten.
Welche kritischen Erfolgsfaktoren sehen Sie in einem SOC-Sourcing Projekt?
Wir haben uns für ein SOC-Sourcing Projekt entschieden, da wir dadurch den für uns unübersichtlichen Markt der SOC-Services in strukturierter Form analysieren und die verschiedenen Anbieter systematisch vergleichen können.
Die Ansätze der Anbieter unterscheiden sich doch stark, obwohl grundsätzlich der gleiche Service erbracht werden muss. Wir selbst verfügen weder über die tiefgehende fachliche Expertise noch über die methodische Expertise und Kapazitäten, ein solches Projekt eigenständig durchzuführen und haben uns daher für die Unterstützung durch Cassini entschieden.
Wie wichtig sind Cutting Edge-Technologien für ein SOC?
Die technologische Entwicklung der Cyber-Attacken ist enorm. Durch die zunehmende Kommerzialisierung der Cyber-Kriminalität setzen die Angreifer verstärkt auf Automatisierung und AI. Dadurch nimmt nicht nur die Effektivität der Attacken, sondern auch das Volumen von Cyber-Attacken zu. SOC-Dienstleister müssen hier Schritt halten können und sowohl in methodische aber auch technologische Innovationen investieren.
Vielen Dank für das Gespräch!
