Wyzwania SOC
- 22.07.2020, godz. 15:05
Jak wynika z danych Ponenom Institute, statystyczna duża organizacja ma średni roczny budżet cyberbezpieczeństwa na poziomie 31 mln USD (wzrost o 6 mln USD w ostatnim roku), a wydatki na centrum operacji bezpieczeństwa (SOC) to ok. 30 proc. tej sumy.
SOC
W zarządzaniu SOC jedno z największych wyzwań stanowi zarządzanie zespołem i zatrzymanie wykwalifikowanych pracowników – ok. 60% zatrudnionych w centrach rozważa zmianę zawodu lub rezygnację z pracy.
Wśród czynników zakłócających prawidłowe funkcjonowanie SOC, uczestnicy badania najczęściej wymieniają brak wglądu w infrastrukturę (70 proc.), problemy związane z brakiem integracji między SOC i rozwiązaniami IT (64 proc.), brak automatyzacji (71 proc.), ręczne przełączanie alertów (47 proc.) oraz ochronę przed złośliwym oprogramowaniem (50 proc.)
Zobacz również:
- Nowy rozdział oprogramowania motoryzacyjnego
- Najważniejsze zagrożenia wykorzystania modelu SaaS
- Specjaliści cyberbezpieczeństwa zadowoleni z pracy
Pracownicy SOC zmagają się też na co dzień z ogromnym stresem. Aż 75 proc. odczuwa nadmierne obciążenie pracą, 67 proc. przeciążenie ilością informacji, a 53 proc. przeszkadza chaos występujący w centrach obsługi bezpieczeństwa. Niemal połowa dostrzega problem związany z brakiem odpowiednich umiejętności, a 40 proc. narzeka na nadmiar narzędzi analitycznych. Ok. 50 proc. natomiast podkreśla, że brakuje im odpowiednich danych i mechanizmów aby wykrywać incydenty, co z kolei przekłada się na wydłużony czas reakcji. Według 39 proc. uczestników badania, rozwiązanie problemu związanego z incydentem zajmuje kilka miesięcy, a zdarza się, że nawet lat.