Pentru majoritatea organizațiilor care intenționează să construiască un (SOC), întrebarea nu mai este dacă merită investiția, ci ce este necesar pentru a-l face operațional. Deși multe companii estimează că pot lansa un SOC în decurs de un an și că își pot menține bugetele sub control, experiențele din practică diferă semnificativ, fiind influențate de variații în ceea ce privește dimensiunea, nivelul de maturitate și prioritățile strategice.
Așa cum Kaspersky a evidențiat în analizele sale anterioare, numeroase organizații intenționează să construiască un Security Operations Center (SOC) pentru a-și consolida postura generală de securitate. Aceste concluzii, bazate pe studiul global amplu realizat de Kaspersky, arată că, dincolo de planuri aparent similare, companiile se confruntă cu realități foarte diferite atunci când transformă conceptele de SOC în capabilități operaționale.
Potrivit studiului, bugetul mediu planificat la nivel global pentru înființarea unui SOC este de aproximativ 2 milioane USD. Totuși, această cifră ascunde variații semnificative la nivelul așteptărilor. Peste jumătate dintre organizații (55%) planifică bugete sub 1 milion USD, în timp ce aproximativ un sfert (24%) sunt pregătite să investească peste 2,5 milioane USD. Nivelul cheltuielilor planificate este strâns corelat cu dimensiunea companiei și cu gradul de externalizare a SOC-ului: companiile mai mici tind să se concentreze pe investiții mai modeste, în timp ce organizațiile mari sunt mult mai predispuse să planifice proiecte SOC costisitoare, reflectând o acoperire mai amplă a infrastructurii și cerințe operaționale mai ridicate.
Diferențe notabile la nivel de stat au ieșit la iveală, organizații din țări precum Vietnam și China fiind dispuse să investească peste media globală în dezvoltarea SOC-urilor, în timp ce multe alte națiuni nu intenționează să depășească pragul de 1 milion USD. Creșterea bugetelor alocate SOC-urilor poate fi explicată prin accentul strategic pus de aceste țări pe suveranitatea digitală și pe dezvoltarea de soluții de securitate interne în cadrul infrastructurilor naționale.
În ceea ce privește termenele, așteptările sunt relativ concentrate, însă există și excepții notabile. Două treimi dintre companii (66%) estimează că își vor construi un SOC în 6–12 luni, în timp ce peste un sfert (26%) anticipează termene mai îndelungate, de până la doi ani. Deși operează în medii mai complexe, companiile mari sunt mai predispuse decât cele de dimensiune medie să prioritizeze implementarea rapidă a SOC-ului. În practică, acest lucru înseamnă adesea lansarea inițială a SOC-ului pentru segmentele critice, urmată de extinderea treptată a acoperirii la nivelul întregii infrastructuri.
Cercetarea evidențiază, de asemenea, faptul că dezvoltarea unui SOC implică o gamă largă de provocări, nu doar un singur obstacol dominant. Costurile inițiale ridicate au fost menționate cel mai frecvent, fiind indicate de o treime dintre respondenți (33%). În același timp, multe organizații întâmpină dificultăți în evaluarea eficienței (28%), proces care presupune analizarea unei game variate de indicatori de performanță (KPI), de la metrici financiare precum Return on Investment (ROI) și indicatori operaționali precum Mean Time to Detect (MTTD) și Mean Time to Response (MTTR), până la obiective strategice, cum ar fi asigurarea conformității cu standardele din industrie.
În plus, companiile se confruntă cu gestionarea unor soluții de securitate complexe (27%) și cu integrarea mai multor sisteme și tehnologii (26%). Un sfert dintre organizații indică, de asemenea, lipsa expertizei, atât în rândul angajaților existenți (25%), cât și pe piața externă a muncii (25%), subliniind faptul că resursele umane rămân o constrângere critică, alături de tehnologie și bugete.
Pentru a construi și opera cu succes un SOC fiabil, Kaspersky recomandă următoarele produse și servicii:
• Implicați Kaspersky SOC Consulting în etapa inițială de implementare sau pentru optimizarea operațiunilor existente de securitate. Serviciile noastre complete de consultanță sunt concepute pentru a ajuta companiile să construiască un SOC robust și să eficientizeze procesele acestuia.
• Îmbunătățiți performanța securității cu Kaspersky SIEM, susținut de capabilități avansate bazate pe inteligență artificială. Soluția agregă, analizează și stochează datele de log din întreaga infrastructură IT, oferind contextualizare și informații relevante de tip threat intelligence.
• Protejați-vă compania împotriva unei game largi de amenințări cu soluțiile din gama Kaspersky Next, care oferă protecție în timp real, vizibilitate asupra amenințărilor și capabilități de investigare și răspuns bazate pe AI, prin tehnologii EDR și XDR, pentru organizații de orice dimensiune și din orice industrie.
• Oferiți echipei de securitate cibernetică o vizibilitate aprofundată asupra amenințărilor care vizează organizația dumneavoastră. Kaspersky Threat Intelligence furnizează informații bogate și contextualizate pe tot parcursul ciclului de gestionare a incidentelor, facilitând identificarea la timp a riscurilor cibernetice.
• Dacă nu dispuneți de personal dedicat pentru îndeplinirea funcțiilor esențiale ale unui SOC, utilizați serviciile Kaspersky Managed Detection and Response și Kaspersky Incident Response. Acestea acoperă întregul ciclu de gestionare a incidentelor — de la identificarea amenințărilor până la protecție continuă și remediere — ajutând la prevenirea atacurilor sofisticate, investigarea incidentelor și suplimentarea expertizei interne.
Mai multe soluții și servicii Kaspersky dedicate construirii și optimizării unui SOC, aici.
