Auf den Punkt: 24 Prozent der Führungskräfte nennen mangelnde Transparenz und fehlende Übersicht als größtes Hindernis für effektiven Sicherheitsbetrieb – obwohl die notwendigen Tools meist vorhanden sind.
Der SANS-SOC-Survey 2026 zeigt auf Basis von 444 Sicherheitsfachkräften und 69 CISOs ein strukturelles Problem: Fehlende Transparenz und unzureichende Integration der Sicherheitswerkzeuge behindern den operativen Betrieb von Sicherheitszentren stärker als Personalengpässe.
Der SANS-SOC-Survey 2026, die zehnte Auflage der jährlichen Erhebung, basiert auf Antworten von 444 Sicherheitsfachkräften und einer Parallelbefragung von 69 CISOs und leitenden Sicherheitsverantwortlichen. Das zentrale Ergebnis: 24 Prozent der befragten Führungskräfte identifizieren Mangel an Transparenz und Übersicht als primäres Hindernis – ein Defizit, das sogar vor den anhaltenden Personalengpässen rangiert.
Das Problem manifestiert sich operativ durch unkontextualisierte Alarmmassen. Obwohl die erforderlichen Sicherheitswerkzeuge in den meisten Unternehmen vorhanden sind, fehlt die notwendige Integration, um Datenströme zusammenzuführen und ein einheitliches Bild über Teams hinweg zu schaffen. Christopher Crowley, leitender Trainer beim SANS Institute, fasst das zusammen: Die meisten Organisationen verfügen über die Tools, doch die Herausforderung liegt darin, damit ein kohärentes Bild zu schaffen, wenn Teams keine gemeinsamen Prioritäten haben.
Die Studie offenbart erhebliche Wahrnehmungslücken zwischen Management und Operativ-Teams: 59 Prozent der Cyber-Führungskräfte geben an, dass die Unternehmensleitung den realen Personalbedarf und die Mitarbeiterbindung im SOC präzise versteht. Aber nur 32 Prozent der Angestellten teilen diese Einschätzung – eine Diskrepanz von 27 Prozentpunkten, die sich über Jahre kontinuierlich zeigt. Die Ursache liegt darin, dass Entscheidungen zu Neueinstellungen und Mitarbeiterbindung ohne operative Beteiligung getroffen werden.
Ein weiterer Widerspruch zeigt sich bei der Budgetierung: 75 Prozent der Sicherheitsverantwortlichen bestätigen, dass Technologie nur durch qualifiziertes Personal effektiv funktioniert. Gleichzeitig nennen dieselben Führungskräfte Personal als größtes Hindernis bei der Finanzierung von Cybersicherheitsprioritäten. Zusätzlich nutzen zwar 74 Prozent Threat Intelligence für den täglichen Betrieb und proaktive Bedrohungssuche – aber nur 26 Prozent binden diese Erkenntnisse in Budget- und Investitionsentscheidungen ein. Crowley betont, dass diese Muster nicht neu sind: „Was sich ändert, sind zehn Jahre Daten, die zeigen, dass sich daran nichts geändert hat. Unternehmen, die diese Lücke schließen, behandeln sie als spezifisches operatives Problem, nicht als allgemeine Managementherausforderung.“
Quelle: www.it-daily.net · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.