Wyzwania SOC

Jak wynika z danych Ponenom Institute, statystyczna duża organizacja ma średni roczny budżet cyberbezpieczeństwa na poziomie 31 mln USD (wzrost o 6 mln USD w ostatnim roku), a wydatki na centrum operacji bezpieczeństwa (SOC) to ok. 30 proc. tej sumy.

Wyzwania SOC

SOC

W zarządzaniu SOC jedno z największych wyzwań stanowi zarządzanie zespołem i zatrzymanie wykwalifikowanych pracowników – ok. 60% zatrudnionych w centrach rozważa zmianę zawodu lub rezygnację z pracy.

Wśród czynników zakłócających prawidłowe funkcjonowanie SOC, uczestnicy badania najczęściej wymieniają brak wglądu w infrastrukturę (70 proc.), problemy związane z brakiem integracji między SOC i rozwiązaniami IT (64 proc.), brak automatyzacji (71 proc.), ręczne przełączanie alertów (47 proc.) oraz ochronę przed złośliwym oprogramowaniem (50 proc.)

Zobacz również:

Pracownicy SOC zmagają się też na co dzień z ogromnym stresem. Aż 75 proc. odczuwa nadmierne obciążenie pracą, 67 proc. przeciążenie ilością informacji, a 53 proc. przeszkadza chaos występujący w centrach obsługi bezpieczeństwa. Niemal połowa dostrzega problem związany z brakiem odpowiednich umiejętności, a 40 proc. narzeka na nadmiar narzędzi analitycznych. Ok. 50 proc. natomiast podkreśla, że brakuje im odpowiednich danych i mechanizmów aby wykrywać incydenty, co z kolei przekłada się na wydłużony czas reakcji. Według 39 proc. uczestników badania, rozwiązanie problemu związanego z incydentem zajmuje kilka miesięcy, a zdarza się, że nawet lat.


TOP 200