Kaspersky présente l'actuel IDC Technology Spotlight : La lutte pour le SOC moderne - Security Operations Center. Le rapport « L'évolution des opérations de sécurité et l'état actuel des choses » donne un aperçu.
Les recherches d'IDC montrent que 90 % des équipes SOC manquent de personnel. Parce qu'au lieu de s'occuper de tâches routinières, les analystes de la sécurité informatique devraient s'occuper d'alertes de sécurité plus complexes qui nécessitent une intervention humaine et une recherche proactive des menaces. Une grande partie des RSSI déclarent que trop de temps est perdu à effectuer ces tâches routinières.
Construire un SOC est compliqué
La mise en place et l'exploitation d'un centre d'opérations de sécurité est souvent un défi majeur et, selon IDC, seule une solution holistique peut remédier à la situation. Le SOC moderne a radicalement changé : 72 % des entreprises ont développé des capacités SOC au cours des cinq dernières années.
Aujourd'hui, la sécurité informatique ne consiste plus à acheter les dernières innovations en matière de sécurité informatique, mais plutôt à rendre plus efficaces les processus qui prennent en charge les priorités commerciales globales, sans compromettre les exigences de sécurité fondamentales. Actuellement, 30 % des moyennes et grandes entreprises (plus de 100 employés à temps plein) ont déjà mis en place une forme ou une autre de centre d'opérations de sécurité (SOC), et 35 % prévoient d'en avoir un d'ici deux ans. Les organisations les plus progressistes conçoivent leurs centres d'opérations de sécurité internes pour qu'ils soient intégrés à la stratégie globale de gouvernance informatique et alignés sur les futures priorités stratégiques.
Directement au rapport IDC via Kaspersky.com