Zum Hauptinhalt springen
Perspective:
Perspective

Cyber Fusion Center: Das SOC der nächsten Generation

Tipps für ein erfolgreiches, hochmodernes, geschäfts- und risikoorientiertes Security Operations Center der Zukunft

Wer am Markt Schritt halten möchte, muss sich als Unternehmen kontinuierlich weiterentwickeln. Die Implementierung neuer Technologien ist eng mit Wachstum, Innovation und Prozessoptimierung verbunden. Die digitale Transformation bringt viele Chancen, aber auch neue Bedrohungen. Mit einem modernen Security Operations Center (SOC) lassen sich diese effektiv managen.

The next generation SOC | A risk-based approach towards a Cyber Fusion Center
4 MB PDF
Das sind die Herausforderungen

 

Cyber-Angreifer:innen

  • werden immer raffinierter.
  • entwickeln neue Angriffsmethoden.
  • überwinden typische Abwehrmaßnahmen problemlos.
     
Hier sind die Lösungen

 

Unternehmen müssen

  • Cyberbedrohungen kontinuierlich überwachen.
  • effizient und rechtzeitig auf die Bedrohungen reagieren.
  • Technologien einsetzen, die die kritischsten Geschäftsressourcen schützen.
  • ein maßgeschneidertes Governance-Modell definieren, das zwischen allen Stakeholdern abgestimmt wurde.
     
Security Operations Center (SOC): Ein strategischer Vermögenswert
 

Ein SOC stellt wichtige Cybersicherheitsfunktionen bereit und erhöht so die Widerstandsfähigkeit gegen Cyberangriffe. Es ermöglicht das Management von Cyberbedrohungen und wird den sich ständig weiterentwickelnden Fähigkeiten von Angreifer:innen gerecht.


Die nächste Entwicklungsstufe: Cyber Fusion Center (CFC)
 

Ein CFC, auch SOC der nächsten Generation genannt, fördert die Einhaltung der besten Sicherheitspraktiken und -frameworks wie SOC-CMM, SANS, NIST und MITRE ATT&CK®.

ZERO TRUST:

Das CFC ist eine Autorität für die Zero-Trust-Haltung. Es sollte sich daher auch das Zero-Trust-Motto zu eigen machen:

Never trust, always verify.

Das multidisziplinäre Zero-Trust-Framework von Deloitte unterstreicht die zentrale Rolle des CFC bei der Einführung einer Zero-Trust-Haltung, insbesondere auf der Strategie- und Ermöglichungsebene.

Die Ebenen im Überblick

Die Zero-Trust-Strategie sollte so auf die Unternehmensfaktoren abgestimmt sein, dass sie das Unternehmen unterstützt, und eine unternehmensweite Anwendung, Zukunftsorientierung und Agilität sicherstellt.

Zero-Trust-Governance gewährleistet eine einheitliche Top-Down-Strategie, die den Konsens der Stakeholder berücksichtigt, um die notwendigen kulturellen, technischen und betrieblichen Veränderungen zu erreichen.

Die ENABLING-Ebene hilft bei der Automatisierung und Umsetzung von Entscheidungen. Gleichzeitig werden diese laufend analysiert, um Verstöße gegen Zero Trust zu erkennen.

Ein Zero-Trust-Modell basiert auf starken Geschäftsfähigkeiten (foundational capabilities) in fünf grundlegenden Bereichen. Der Reifegrad in diesen Bereichen beeinflusst am Ende die Zero-Trust-Reife.

The next generation SOC

A risk-based approach towards a Cyber Fusion Center

In  unserer Publikation erhalten Sie folgende Einblicke:

  • Die wichtigsten Herausforderungen traditioneller SOCs.
  • Die erfolgreiche Transformation zu einem modernen, geschäfts- und risikoorientierten SOC.
  • Einen Überblick über unsere bewährte, umfassende Cyber Fusion Center Journey.
  • Einen Benchmark mit Branchentrends, basierend auf unserer Erfahrung in der Unterstützung globaler Unternehmen bei SOC-Transformationsprogrammen.

Ihr Kontakt

DI Georg Schwondra

Deloitte - Österreich
Georg Schwondra ist Partner bei Deloitte Wien und leitet den Bereich Cyber Risk. Er ist verantwortlich für die Beratung von Unternehmen im Bereich der Informationssicherheit und hilft diesen sich gegen die immer größeren Cyberbedrohungen zu schützen. Er verfügt über langjährige Erfahrung bei der Cybersicherheits-Beratung von Unternehmen diverser Branchen, Größen und Organisationsstrukturen. Aktuell begleitet er Unternehmen im Umgang mit neuen digitalen Risiken durch den Einsatz von Artificial Intelligence / AI.

DI Gerald Kattnig

Deloitte - Österreich
Gerald Kattnig ist als Director im Bereich Cyber Risk bei Deloitte Wien tätig. Er setzt sein Wissen aus über 25 Jahren internationaler Erfahrung in der Cybersecurity gezielt ein, um Unternehmen strategisch bei der Transformation und Implementierung von Cybersicherheitsmaßnahmen zu beraten. Sein Fokus liegt dabei auf der Optimierung des Wertbeitrages der IT-Sicherheit durch maßgeschneiderte Lösungen. Er verfügt über führende Zertifizierungen in den Bereichen Projektmanagement, Governance, Risiko- und Sicherheitsmanagement. Diese Expertise nutzt er, um Unternehmen dabei zu unterstützen, ihre Resilienz gegenüber Cyberbedrohungen zu erhöhen und die Effizienz ihrer Geschäftsprozesse zu steigern.

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?

Das könnte Sie auch interessieren

Cyber Security Report 2025

österreichischer Unternehmen im Bereich Cyber-Sicherheit. Geopolitische Spannungen und neue AI-Tools spitzen die Bedrohungslage weiter zu, die Angriffe von Cyber-Kriminellen werden häufiger und aggressiver. Das Bewusstsein für die Wichtigkeit von Cybersicherheit ist vorhanden, doch die rasante Entwicklung von Artificial Intelligence erfordert von den Unternehmen dynamisches Vorgehen und stetige Anpassung.
Research
5 Minuten Lesezeit

Deloitte Cyber

Deloitte Cyber Risk / Risk Advisory unterstützt Sie als End-to-End Dienstleister mit 300+ Mitarbeiterinnen und Mitarbeitern in Österreich und Deutschland im Bereich der Cyber Sicherheit von der Beratung bis hin zur Implementierung bzw. Operationalisierung.
Service
7 Minuten Lesezeit

Cyber Resilience Act

Nach NIS-2 und DORA folgt jetzt eine neue EU-Verordnung - der Cyber Resilience Act. Betroffen sind Hersteller, Importeure und Händler von Produkten mit digitalen Elementen, die diverse Cybersecurity-Anforderungen erfüllt müssen. Die Umsetzungsfrist hat bereits begonnen, weshalb betroffene Unternehmen sich jetzt mit der Verordnung auseinandersetzen sollten. 
Perspective

Deloitte Global Future of Cyber Survey 2024

Die Anforderungen an die Cybersicherheit entwickeln sich ständig weiter. Neue Bedrohungen, Technologien und sich ändernde Geschäftsanforderungen definieren die Prioritäten und Möglichkeiten für Unternehmen in jeder Branche immer wieder neu. Unsere Studie zeigt: Die strategische Bedeutung von Cyber Security nimmt laufend zu, auch die Rolle der Cyberführungskräfte wird immer wichtiger. 
Research