Die Balearen investieren in ein neues Cybersecurity Operations Center (SOC), um ihre IT-Systeme und die Daten von rund 8.000 Verwaltungsmitarbeitern zu schützen. Eine Investition von zehn Millionen Euro soll in Technik, Organisation und den Betrieb des SOC fließen. Doch reicht diese Summe aus, um die Verwaltung langfristig vor Cyberangriffen zu schützen?
Zwar ist die Investitionssumme beachtlich, jedoch sind die Kosten im Bereich der Cybersicherheit hoch. Hardware, Softwarelizenzen, Cloud-Dienste, qualifiziertes Personal und regelmäßige Sicherheitsüberprüfungen verschlingen schnell große Summen. Ein SOC kann zwar Angriffe frühzeitig erkennen, ist aber kein Allheilmittel. Ohne klare Prozesse, erfahrenes Personal und kontinuierliche Investitionen in Tests und Updates bleibt es ein teures Überwachungssystem.
Ein weiterer Faktor ist die komplexe IT-Landschaft der Verwaltung. Unterschiedliche Systeme, Fachdatenbanken und Schnittstellen zu Drittanbietern erhöhen die Angriffsfläche. Die Koordination zwischen verschiedenen Netzwerken, Behördenstandorten und Dienstleistern stellt eine große Herausforderung dar.
Oftmals werden im öffentlichen Diskurs nur die Investitionssumme und das neue SOC thematisiert. Details zum Betreiber des Zentrums, den eingesetzten Softwarelösungen, dem Zeitplan und unabhängigen Audits bleiben meist unerwähnt. Besonders wichtig ist auch die Sensibilisierung der Mitarbeiter für Phishing-Angriffe, da diese oft den Ausgangspunkt für Cybervorfälle darstellen.
Auch die Wiederherstellung nach einem Angriff wird oft vernachlässigt. Regelmäßige Backups, Testwiederherstellungen und Notfallpläne sind zwar kostspielig, aber entscheidend, um die Ausfallzeit im Ernstfall zu minimieren.
Quelle: Agenturen
