Sicherheitsfachleute beschreiben das Problem der Transparenz ganz einfach: zu viele kontextarme Alarme. Führungskräfte berichten von demselben Problem: 24 Prozent nennen den Mangel an Transparenz als größtes Hindernis für einen effektiven Sicherheitsbetrieb und stufen dies noch vor Personalmangel und Automatisierungslücken ein. In den meisten Unternehmen sind die Tools zwar vorhanden, aber es fehlt die Integration, um sie gemeinsam nutzen zu können. Die Ergebnisse der SOC-Umfrage 2026 des SANS Institutes basiert auf 444 Antworten von Fachleuten für Sicherheitsoperationen sowie einer parallelen Umfrage unter 69 CISOs und leitenden Sicherheitsverantwortlichen.
„Transparenz taucht in dieser Umfrage immer wieder auf, weil es wirklich schwer ist, dieses Problem zu beheben. Die meisten Organisationen verfügen über die Tools. Die eigentliche Herausforderung besteht darin, damit ein einheitliches Bild über Teams hinweg zu schaffen, die keine gemeinsamen Prioritäten haben“, sagt Christopher Crowley, SANS Senior Instructor und seit 10 Jahren Autor der SOC-Umfrage.
Bei den Cyber-Führungskräften gaben 59 Prozent an, dass das Management den Personalbedarf des SOCs bei der Einstellung und Bindung von Mitarbeitern genau im Blick hat. Nur etwa ein Drittel (32 %) der Fachleute stimmen dem zu. Diese Differenz von 27 Prozentpunkten besteht jedes Jahr, seit diese Frage gestellt wird. Entscheidungen über Personaleinstellung und Mitarbeiterbindung werden von den Führungskräften getroffen, nicht von den Fachleuten.
Bedrohungsinformationen für den Sicherheitsbetrieb und die Bedrohungssuche werden von 74 Prozent der Cyber-Führungskräfte genutzt. Nur 26 Prozent nutzen sie als Grundlage für Budget- und Ausgabenentscheidungen. Dieselben Informationen, die bestimmen, was Analysten an einem bestimmten Tag priorisieren, fließen selten in Planungsgespräche darüber ein, was im nächsten Quartal finanziert wird.
„Diese Muster sind nicht neu. Was diese Umfrage allerdings verändert, sind zehn Jahre Daten, die zeigen, dass sich daran nichts geändert hat. Die Unternehmen, die diese Lücke schließen, sind diejenigen, die sie als spezifische operative Probleme und nicht als allgemeine Managementherausforderungen behandeln“, fasst Christopher Crowley zusammen.
Darüber hinaus antworteten 75 Prozent der Cyber-Führungskräfte, dass sie verstehen, dass Technologie nur dann funktioniert, wenn sie von qualifizierten Mitarbeitern eingesetzt wird. Auf die Frage, was ihre Fähigkeit zur Finanzierung von Cybersicherheitsprioritäten am meisten einschränkt, nennen dieselben Führungskräfte jedoch das Personal als größtes Hindernis. Die meisten Sicherheitsverantwortlichen wissen, dass die eigenen Teams die entscheidende Variable sind. Allerdings arbeiten die wenigsten von ihnen in Unternehmen, in denen dieses Wissen für die Budgetplanung festgelegt wird.
Info: Der Report ist über diesen Link verfügbar: sans.org/webcasts/2026-sans-soc-survey-insights.
#SANSInstitute
