Die Herausforderung
Eine grosse europäische Versicherungs- und Vermögensverwaltungsgesellschaft, die auf die Schaffung langfristiger Werte für ihre Kunden fokussiert ist, strebte die Professionalisierung ihrer Cybersecurity-Operationen durch Verbesserungen am bestehenden Security Operations Center (SOC) an. Das aktuelle SOC deckte bereits zentrale Aktivitäten wie Monitoring, Incident Response, Reporting und Prävention ab. Allerdings verfolgte die Organisation das Ziel, die Fähigkeiten ihres SOC weiter zu stärken, um verschärften regulatorischen Anforderungen besser gerecht zu werden, die Zusammenarbeit zu fördern, systemische Vorfälle effizient zu managen und gleichzeitig eine nahtlose Integration mit internen Systemen sicherzustellen. Der Kunde beauftragte Eraneos damit, verschiedene Sourcing-Szenarien zu evaluieren – von der Beibehaltung des bestehenden Setups über das Outsourcing von 24/7-Support bis hin zur vollständigen internen Abbildung aller SOC-Monitoring-Fähigkeiten.
"Eraneos hat den Kunden erfolgreich dabei unterstützt, seine SOC-Strategie neu zu definieren und damit langfristige Sicherheit und Compliance zu stärken."
Der Ansatz
Eraneos verfolgte eine phasenweise Methodik, um die Optionen für die SOC-Strategie des Kunden zu analysieren. Der Prozess begann mit der Anforderungsdefinition durch Stakeholder-Interviews und die Analyse bestehender Serviceverträge. Anschliessend erfolgte ein Marktscan, bei dem über 50 potenzielle SOC/MDR-Anbieter identifiziert wurden. Nach einem zweistufigen Fragebogen- und Analyseverfahren wurde die Liste auf drei Anbieter eingegrenzt. Eraneos moderierte vertiefte Gespräche zwischen dem Kunden und diesen Finalisten und bewertete deren Angebote anhand der Anforderungen der Organisation (einschliesslich 24/7-Support, individueller Detection-Fähigkeiten und nahtloser Tool-Integration). Diese Analyse ermöglichte einen belastbaren Vergleich von Anbietern und strategischen Optionen für die Weiterentwicklung der SOC-Services.
Die Ergebnisse
Die Markterkundung verschaffte der Organisation einen umfassenden Überblick über geeignete SOC/MDR-Anbieter in der EU und deren jeweilige Fähigkeiten. Zentrale Erkenntnisse des Prozesses zeigten, dass ein Anbieter die Anforderungen des Unternehmens vollständig erfüllte und skalierbaren 24/7-Support sowie eine reibungslose Integration in interne Systeme bieten konnte. Diese Initiative bildete die Grundlage für fundierte Entscheidungen und verdeutlichte zudem, wie andere Anbieter die strategischen Ziele des Unternehmens unterstützen könnten. Durch die Ermöglichung dieser Professionalisierung stärkte Eraneos die Cyber-Resilienz des Kunden, verbesserte die Compliance und sorgte dafür, dass die Organisation für zukünftige Herausforderungen in einem sich wandelnden regulatorischen Umfeld gewappnet ist.
Über den Kunden
Der Kunde ist ein führender europäischer Versicherer und Vermögensverwalter, der Versicherungs- und Vorsorgelösungen für Privat- und Firmenkunden anbietet. Bekannt für seinen kundenorientierten Ansatz und sein Engagement für langfristige Wertschöpfung, ist die Organisation in mehreren wichtigen europäischen Märkten aktiv – mit starkem Fokus auf Innovation, regulatorische Compliance und operative Exzellenz, um den sich wandelnden Branchenstandards gerecht zu werden.
Gemeinsam gestalten wir nachhaltigen Wandel
Adrian Anderegg
Partner