SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico
und Ann-Katrin in einer Solo-Folge ohne externen Gast über das
Thema Security Operations Center, kurz SOC. Es
ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt
mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als
Security-Beraterin selbst tief in dem Thema steckt und ab sofort
regelmäßig dabei ist.


Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes
SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht
automatisch die richtige Antwort. Bevor man überhaupt über
Anbieter, Vergleichbarkeit oder Preise spricht, muss klar sein,
was das SOC eigentlich leisten soll, welche Risiken überhaupt
überwacht werden und wie viel der eigene Betrieb noch selbst
tragen kann.


Ein zentraler Teil der Folge dreht sich um SOC-Ausschreibungen.
Nico und Ann-Katrin zeigen mit vielen Beispielen aus der
Beratungspraxis, warum genau dieser Beschaffungsweg in der
Security so oft schiefgeht: Anbieter interpretieren Vorgaben
unterschiedlich, geben generische Pauschalangebote ab, kopieren
Anforderungen aus anderen Branchen oder nennen Referenzahlen,
hinter denen man als Mittelständler nur eine kleine Nummer ist.
Die Folge: Vergleichbarkeit, das eigentliche Ziel jeder
Ausschreibung, ist am Ende oft gar nicht gegeben.


Im weiteren Verlauf wird es konkret. Beide gehen detailliert auf
Stolperfallen ein, die Unternehmen unbedingt auf dem Schirm haben
sollten: Vendor-Lock-in, der oft erst beim Wechsel sichtbar wird,
fehlende eigene Mannschaft im Hintergrund (zum Beispiel niemand,
der nachts ein Passwort zurücksetzen kann, obwohl das SOC 24/7
alarmiert), reine Linearität der Ausschreibung, die der Realität
eines SOC-Betriebs nicht gerecht wird, sowie kreative
Preisgestaltungen, bei denen ein Anbieter eine Million, der
nächste zehn Millionen aufruft und niemand mehr weiß, was
eigentlich verglichen wurde.


Spannend wird es bei einer kleinen Anekdote, die Nico aus seiner
Beratungszeit mitbringt: Ein Kunde wird angegriffen, das eigene
Monitoring schlägt an, der externe SOC-Dienstleister meldet sich
aber nicht. Auf Nachfrage hieß es lapidar: „Doch, gesehen haben
wir das, aber weil sich niemand gemeldet hat, sind wir davon
ausgegangen, dass alles in Ordnung war." Genau solche Fälle,
sagen die beiden, sind der Grund, warum eine SOC-Auswahl mehr
braucht als ein gut formuliertes Lastenheft.


Im Gespräch geht es außerdem um:


Wann ein SOC sinnvoll ist und wann ein gut aufgestelltes
internes Team reicht

Warum 24/7 nicht für jedes Unternehmen die richtige Lösung
ist

Vendor-Lock-in als oft unterschätzte Red Flag bei
Tooling-Entscheidungen

Wie man Referenzen wirklich auswertet, nämlich im direkten
Gespräch mit aktiven Kunden, nicht nur über Logo-Listen

Warum „SOC-Umsatz" oder „Mitarbeiterzahl" als KPI nur bedingt
aussagekräftig sind

Wie man verhindert, dass die Vergleichbarkeit von Angeboten
an unterschiedlichen vertrieblichen Auslegungen scheitert

Den Unterschied zwischen Anbieter, Größe und Passung: Wer 500
Referenzen hat, kann großartig sein, oder man ist schlicht eine
Nummer von vielen

Warum Ausschreibungen für SOCs strukturell schwierig sind und
zu generischen Antworten führen

Den Praxistipp einer (gerne bezahlten) Probewoche oder eines
Proof of Concepts vor jeder großen SOC-Vergabe, damit beide
Seiten wissen, worauf sie sich einlassen



Nico und Ann-Kathrin geben einen sehr ehrlichen,
hands-on-orientierten Einblick, was bei der Auswahl,
Ausschreibung und Bewertung eines SOC wirklich zählt, und warum
die scheinbar saubere Beschaffungslogik aus anderen IT-Bereichen
bei Security oft genau das Falsche ist. Eine Folge für alle, die
gerade vor einer SOC-Entscheidung stehen oder einen bestehenden
Anbieter ehrlich auf den Prüfstand stellen wollen.


____________________________________________


Mehr Informationen


Nico - LinkedIn Profil


Ann-Katrin - LinkedIn Profil


____________________________________________


Reinschauen lohnt sich!


Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache


Podcast - Cybersecurity shall be C-Level priority:
@cybersec_clevel_priority


Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen
Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:


Instagram: cybersec_ist_chefsache


TikTok: cybersec_ist_chefsache


LinkedIn - Nico: nicofreitag


LinkedIn - Ann-Katrin: annkatrin


Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich
freue uns darauf, mich mit dir zu vernetzen.