Majoritatea companiilor aleg să externalizeze cel puțin o parte din Centrul lor de Operațiuni de Securitate (SOC), un număr semnificativ adoptând modelul SOC-as-a-Service (SOCaaS), potrivit unui studiu realizat de Kaspersky. Această decizie strategică permite organizațiilor să beneficieze de protecție non-stop, să asigure conformitatea cu standardele de reglementare și să valorifice soluții avansate de securitate cibernetică și expertiză calificată, adesea dincolo de capacitățile lor interne.
Pe măsură ce amenințările cibernetice devin tot mai sofisticate, organizațiile își regândesc modul în care își construiesc și operează Centrele de Operațiuni de Securitate. În acest context, Kaspersky a realizat un sondaj global amplu pentru a identifica principalele motivații, obiective strategice și potențiale provocări asociate planificării și implementării SOC. Rezultatele cercetării arată că 64% dintre companii intenționează să externalizeze o parte din SOC, combinând capabilitățile interne cu expertiza externă.
Între timp, peste un sfert dintre respondenți (26%) sunt pregătiți să implementeze complet un model SOC-as-a-Service (SOCaaS). În contrast, doar 9% plănuiesc să construiască SOC-ul integral intern, ceea ce evidențiază dificultățile tot mai mari de a menține monitorizarea permanentă și de a atrage specialiști calificați.
Externalizarea SOC permite organizațiilor să delege anumite funcții ale SOC sau chiar întregul ciclu operațional unui furnizor extern de încredere. Această abordare poate include o varietate de servicii:
• Proiectarea și arhitectura SOC
• Implementarea și mentenanța tehnologiilor SOC
• Monitorizare și analiză realizate de analiști de securitate externi
• Servicii de consultanță și training
• Furnizarea completă de SOCaaS, în care furnizorul gestionează detecția, investigarea și răspunsul la incidente 24/7.
Majoritatea companiilor preferă să păstreze intern sarcinile strategice, valorificând în același timp echipe externe și tehnologii avansate pentru activități operaționale și tehnice complexe. Printre organizațiile care planifică externalizarea funcțiilor SOC, cele mai frecvent delegate sarcini către terți au inclus instalarea și implementarea soluțiilor (55%), dezvoltarea și furnizarea soluțiilor (53%) și proiectarea SOC (47%).
Atunci când colaborează cu specialiști SOC externi, companiile au arătat, de asemenea, o preferință clară pentru suplimentarea unor roluri specifice, analiștii de prim nivel (61%) și de nivel secund (52%) fiind cei mai solicitați dintre specialiștii externi. Aceste cifre ilustrează faptul că organizațiile se concentrează mai mult pe sarcini de securitate de primă linie și intermediare, precum monitorizarea și răspunsul la amenințări.
Principalul motiv pentru externalizarea SOC este necesitatea protecției 24/7 (55%) – o cerință operațională pe care multe echipe interne nu o pot susține singure. Un alt beneficiu important menționat este reducerea volumului de muncă al specialiștilor interni în securitate IT (47%), permițând echipelor să se concentreze pe sarcini strategice.
În plus, accesul la soluții și tehnologii avansate (42%) și suportul extern pentru asigurarea conformității cu cerințele și standardele de reglementare (41%) stimulează, de asemenea, decizia de externalizare, subliniind valoarea expertizei specializate și a instrumentelor de ultimă generație, precum XDR, MDR, MXDR și altele.
Optimizarea bugetului este importantă pentru doar 37% dintre companii – ceea ce indică faptul că, în principal, valoarea externalizării vine din îmbunătățirea protecției, nu doar din reducerea costurilor.
Pentru companiile care plănuiesc să construiască un SOC, Kaspersky recomandă următoarele:
• Apelați la Kaspersky SOC Consulting în faza inițială de implementare sau atunci când îmbunătățiți operațiunile de securitate existente. Serviciile noastre complete de consultanță sunt concepute pentru a ajuta companiile să construiască un SOC robust și să îi optimizeze procesele.
• Îmbunătățiți performanța de securitate cu Kaspersky SIEM, alimentat de capabilități avansate de inteligență artificială. Această soluție agregă, analizează și stochează datele de log din întreaga infrastructură IT, oferind îmbogățire contextuală și informații acționabile despre amenințări.
• Protejați compania împotriva unei game largi de amenințări cu soluțiile din gama Kaspersky Next, care oferă protecție în timp real, vizibilitate asupra amenințărilor, investigație și capabilități de răspuns EDR și XDR pentru organizații de orice dimensiune și din orice industrie.
• Oferiți echipei de securitate cibernetică vizibilitate aprofundată asupra amenințărilor cibernetice care vizează organizația. Kaspersky Threat Intelligence furnizează informații contextuale detaliate pe întregul ciclu de gestionare a incidentelor, permițând identificarea la timp a riscurilor cibernetice.
Pentru a explora mai multe soluții și servicii Kaspersky pentru construirea și îmbunătățirea SOC-ului, accesați acest link.
