Bedrohungslage eskaliert: Cyberangriffe verursachen über 200 Mrd. € Schaden pro Jahr; KI‑basierte Attacken verstärken die Dynamik.
Eigenbetrieb scheitert an Kosten & Fachkräftemangel: 24/7‑Security ist für viele Unternehmen personell wie finanziell nicht realisierbar.
Automatisierung & KI erhöhen Effizienz: KI‑gestützte Systeme übernehmen Routineaufgaben, priorisieren Alerts und steigern die Qualität der Sicherheitsarbeit.
Managed Security Services schaffen Skaleneffekte: Externe SOCs bieten Expertise, moderne Technologien und kontinuierliche Überwachung ohne Kontrollverlust.
Kostenoptimierung bedeutet Professionalisierung, nicht Verzicht: Die Kombination aus KI, Automatisierung und externem Know‑how ermöglicht ein Sicherheitsniveau, das intern kaum bezahlbar wäre.

Noch nie war die Bedrohungslage durch Cyberangriffe so hoch. Trotzdem setzen viele Unternehmen weiter auf bereits überholte Security-Ansätze oder kürzen Budgets an den falschen Stellen. Wer IT-Sicherheit heute wirksam und gleichzeitig wirtschaftlich gestalten will, muss umdenken. Die Kombination aus KI-gestützter Automatisierung und der Auslagerung von Security-Prozessen ist dabei der Schlüssel, um budgetäre Effizienz und den Schutz der eigenen Systeme in Einklang zu bringen.

Die Zahl erfolgreicher Cyberangriffe steigt weiter an. Laut einer Studie des Branchenverbands Bitkom lag der wirtschaftliche Schaden durch digitale Angriffe im Jahr 2024 bei über 200 Milliarden Euro – doppelt so viel wie noch vor fünf Jahren [1]. Ebenfalls alarmierend: Drei von vier Unternehmen melden eine Zunahme der Angriffe. Die Tendenz dürfte auch deswegen noch weiter steigen, weil Attacken zunehmend KI-basiert laufen. Sicherheitskritische Vorfälle reichen von gezielten Erpressungskampagnen bis zu breiten Lieferkettenattacken, die ganze Industriezweige lahmlegen können. Als der britische Autohersteller Jaguar Land Rover im Frühjahr 2025 Opfer eines massiven Angriffs wurde, stand die weltweite Produktion über Wochen still. Allein die Wiederherstellung zentraler Systeme dauerte Monate. Der Fall zeigt auch, wie eng IT-Security und betriebliche Kontinuität inzwischen miteinander verwoben sind. Und vor allem, wie vulnerabel Systeme und Unternehmensstrukturen sind.

Obwohl Risiken und mögliche Konsequenzen hinlänglich bekannt sind, reagieren immer noch zu viele Unternehmen gar nicht oder nur zögerlich auf die akute Bedrohungslage. Oftmals kommt es in Sachen Cybersecurity sogar eher zu einem reflexhaften Sparverhalten, bei dem Sicherheitsbudgets gekürzt werden, während Investitionen in neue Maschinen oder das Marketing unberührt bleiben. Dahinter steckt oft ein Missverständnis: IT-Sicherheit wird als reine Kostenstelle ohne echten ROI betrachtet, nicht als geschäftskritische Infrastruktur. Wie hoch der Preis für diese Priorisierung in der Praxis ist, zeigt sich allerdings meist erst dann, wenn es zu spät ist. Angriffe, die Produktionslinien lahmlegen, Daten entwenden oder die Kundenkommunikation stören, haben längst existenzielle Konsequenzen. Wer glaubt, bei der Sicherheit sparen zu können, klettert ohne Sicherungsseil.

Warum Eigenbetrieb keine Lösung mehr ist. Ein weiteres Problem besteht in der Annahme, den komplexen Bereich der IT-Sicherheit selbst abdecken zu können und so vermeintlich Geld zu sparen. In der Praxis ist allerdings schon der dauerhafte 24/7-Betrieb kaum realistisch, besonders bei kleinen Unternehmen und im Mittelstand. Um eine einzige Position rund um die Uhr zu besetzen, sind aufgrund von Arbeitszeitgesetzen, Urlaub und Krankheitsvertretung sechs bis sieben Vollzeitkräfte notwendig – ein Kostenblock von bis zu einer Million Euro pro Jahr, bevor überhaupt Technologie angeschafft oder Lizenzen bezahlt worden sind.

Externe Security Operations Center verfügen über die technologischen Voraussetzungen und notwendige Manpower, um wehrhafte Cybersecurity-Strategien wirtschaftlich sinnvoll umzusetzen.

Doch die ökonomische Seite ist nur ein Teil des Problems, zusätzlich wirkt hier der akute Fachkräftemangel. Der Markt für erfahrene Security-Analysten ist schlicht leergefegt. Wer Personal findet, hat Mühe, es langfristig zu halten. Nachtschichten, Wochenenddienste und monotone Überwachungstätigkeiten sind wenig attraktiv, während Angreifer ihre Methoden ständig weiterentwickeln. Ein Inhouse-Team sieht meist nur die eigene Systemlandschaft und reagiert auf bekannte Muster – für moderne Angriffskampagnen, die KI-gestützt, verteilt und hochdynamisch ablaufen, ist das zu oft wenig. Bei spezialisierten Cybersecurity-Dienstleistern laufen hingegen Informationen über alle Arten von Angriffen und ihren Mustern in einen gemeinsamen Wissenspool, von dem Unternehmen profitieren.

Die Komplexität digitaler Bedrohungen wächst schneller als die Fähigkeiten und Ressourcen einzelner Organisationen. Jede neue Technologie – vom vernetzten Produktionsroboter bis zur Cloud-Applikation – schafft neue Angriffsflächen. Gleichzeitig beschleunigen Angreifer ihre Prozesse aber auch durch Automatisierung. Wer dem nur mit manueller Arbeit begegnen will, kämpft gegen eine mathematische Überlegenheit: Der Aufwand steigt, die Effizienz sinkt.

Sicherheit braucht Partner. Eine wehrhafte IT-Security auf State-of-the-Art-Niveau besteht daher nicht aus der Implementierung der neuesten Firewall oder eines weiteren Tools, sondern im grundlegenden Wandel von Arbeitsweisen und dem Einsatz neuer Technologien. So hat allen voran die künstliche Intelligenz bereits begonnen, zentrale Aufgaben im Sicherheitsbetrieb zu übernehmen. Die Systeme können so beispielsweise in Echtzeit Logdaten analysieren, Ereignisse mit globalen Bedrohungsfeeds abgleichen und Alerts nach Relevanz priorisieren. Die damit einhergehende Automatisierung hat zwei zentrale Effekte: Erstens senkt sie Kosten, weil das System repetitive Tätigkeiten übernimmt und rar gesäte Fachkräfte gezielter eingesetzt werden, zweitens erhöht sie die Qualität der Arbeit. Ein Algorithmus analysiert riesige Datenströme verlässlich und arbeitet rund um die Uhr. Damit sind hybride Modelle möglich, in denen etwa AI-Agents und SOAR-Tools (Security Orchestration, Automation and Response) den größten Teil der Routine abfängt und menschliche Fachkräfte sich auf kritische Fälle konzentrieren können. Aber auch die besten Detektionssysteme nützen nichts, wenn es keine Strategien für den Ernstfall gibt. Welche Abläufe greifen bei einem laufenden Angriff oder sogar im schlimmsten Fall, einer erfolgreichen Attacke? Cybersecurity ist daher kein Paket aus Tools, sondern eine holistische Strategie. Dafür sind Automatisierung und KI wichtige Bausteine, die allerdings nur einen Teilbereich abdecken.

Mit dem richtigen Anbieter haben Unternehmen alles zur Hand, um die Business Continuity nach Cyberattacken wieder herzustellen – vom Fachpersonal bis zu frischer Hardware.

Für eine wehrhafte Cybersecurity-Strategie ist die Externalisierung des Security-Betriebs ein operativer und wirtschaftlich logischer Schritt – ob nun teilweise oder in Gänze. Managed Security Services von renommierten, vertrauenswürdigen Anbietern ermöglichen es Unternehmen, kritische Schutzfunktionen und eine dauerhafte Überwachung auszulagern, ohne die Kontrolle zu verlieren. Professionelle Sicherheitsexperten betreiben globale Security Operations Center, in denen Dutzende oder Hunderte von Kunden gleichzeitig überwacht werden – mit modernsten Technologien. Das schafft Skaleneffekte: Ressourcen, Know-how und Technologie werden geteilt, Kosten sinken, und dennoch steht rund um die Uhr spezialisierte Expertise bereit. Auch für den Ernstfall.

Expertise von außen. Ein modernes Security Operations Center (SOC) arbeitet mit definierten Use Cases und Playbooks – festgelegten Handlungsketten für typische Angriffsszenarien. Routineaufgaben wie die Prüfung verdächtiger IP-Adressen, das Abgleichen von Hashwerten oder die Analyse von Logdateien lassen sich vollständig automatisieren. Eine gut trainierte KI erkennt dabei Muster konsistenter und schneller als jeder Mensch und reagiert innerhalb von Sekunden. So kann ein Anbieter mit wenigen spezialisierten Analysten auch viele Unternehmen gleichzeitig betreuen, vorhandene Ressourcen effizient nutzen und faire Preise für den Service anbieten.

Im Unterschied zum Eigenbetrieb profitieren externe SOCs außerdem von einem breiten Erfahrungsschatz. Hier laufen täglich Angriffsmuster zusammen, aus denen die Systeme Trends früher erkennen und ihre Maßnahmen laufend optimieren können. Dieses kollektive Wissen ist ein entscheidender Vorteil gegenüber dem meist isolierten Inhouse-Wissen. Darüber hinaus verfügen Anbieter über eine größere Investitionskraft: Sie integrieren neue KI-Modelle, Orchestrierungsplattformen und Automatisierungstools, lange bevor einzelne Unternehmen dazu in der Lage sind. Outsourcing ist dabei nicht gleichbedeutend mit Kontrollverlust. Vielmehr geht es um Professionalisierung und ein Maximum an Effizienz und Transparenz, die durch entsprechende Verträge, Schnittstellen und Reporting-Mechanismen sichergestellt werden. Wer den richtigen Partner wählt, gewinnt Sicherheit und wirtschaftliche Effizienz gleichermaßen. Denn während interne Security-Teams in einer Krise schnell an ihre Grenzen stoßen, können spezialisierte Anbieter mit den entsprechenden Services sofort zusätzliche Spezialisten und Ressourcen aktivieren – vom SAP-Experten bis zum Forensik-Team.

Fazit. Kostenoptimierung im Bereich IT-Security bedeutet daher nicht Verzicht oder Kürzung, sondern vielmehr die intelligente Nutzung von Ressourcen. KI, Automatisierung und die Expertise spezialisierter Anbieter von Managed Services ermöglichen dafür in der Kombination ein Sicherheitsniveau, das im Eigenbetrieb unbezahlbar wäre – zu Kosten, die wirtschaftlich sinnvoll sind.

Christian Koch, Senior Vice President
Cybersecurity IoT/OT, Innovations und Business Development
bei NTT DATA DACH

[1] https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2025/2025-09-18-studie-bitkom.html

[2] https://www.tagesschau.de/wirtschaft/unternehmen/jaguar-cyberangriff-100.html

Bilder: © Dzmitry Auramchik, GenAI | Dreamstime.com; NTT DATA, Shutterstock.com

3500 Artikel zu „SOC Sicherheit“

News | IT-Security | Künstliche Intelligenz | Ausgabe 9-10-2025 | Security Spezial 9-10-2025

Cybersicherheit mit KI – Hybride SOC-Modelle gegen Cyberbedrohungen

22. Oktober 2025

Künstliche Intelligenz (KI) birgt großes Potenzial für die Cybersicherheit in Unternehmen. Insbesondere im Security Operation Center (SOC) kann KI Prozesse optimieren, Analysten entlasten und Bedrohungen frühzeitig erkennen. Das gelingt jedoch nur in Synergie mit menschlichem Know-how und umfassender Cybersecurity-Erfahrung.

Christian Koch, Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH

[1] https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2025/2025-09-18-studie-bitkom.html

[2] https://www.tagesschau.de/wirtschaft/unternehmen/jaguar-cyberangriff-100.html

Bilder: © Dzmitry Auramchik, GenAI | Dreamstime.com; NTT DATA, Shutterstock.com

3500 Artikel zu „SOC Sicherheit“

Christian Koch, Senior Vice President
Cybersecurity IoT/OT, Innovations und Business Development
bei NTT DATA DACH