Kaspersky, güncel IDC Technology Spotlight'ı sunar: Modern SOC için verilen mücadele - Güvenlik Operasyonları Merkezi. “Güvenlik Operasyonlarının Evrimi ve Mevcut Durum” raporu fikir vermektedir.
IDC'den yapılan araştırma, SOC ekiplerinin %90'ında yetersiz personel olduğunu gösteriyor. Çünkü BT güvenlik analistleri, rutin görevlerle uğraşmak yerine, insan müdahalesi ve proaktif tehdit avcılığı gerektiren daha karmaşık güvenlik uyarılarıyla ilgilenmelidir. CISO'ların büyük bir kısmı, bu tür rutin görevleri tamamlamak için çok fazla zaman harcandığını belirtiyor.
Bir SOC oluşturmak karmaşıktır
Bir güvenlik operasyonları merkezi kurmak ve işletmek genellikle büyük bir zorluktur.IDC'ye göre, yalnızca bütünsel bir çözüm durumu düzeltebilir. Modern SOC önemli ölçüde değişti - şirketlerin %72'si son beş yılda SOC yetenekleri geliştirdi.
Bugün, BT güvenliği artık en son BT güvenlik yeniliklerini satın almakla ilgili değil, temel güvenlik gereksinimlerinden ödün vermeden genel iş önceliklerini destekleyen süreçleri daha verimli hale getirmekle ilgili. Şu anda, orta ölçekli ve büyük kuruluşların (30'den fazla tam zamanlı çalışan) %100'unun halihazırda bir tür Güvenlik Operasyon Merkezi (SOC) var ve diğer bir %35'i iki yıl içinde bir tane edinmeyi planlıyor. En ilerici kuruluşlar, iç güvenlik operasyon merkezlerini genel BT yönetişim stratejisiyle entegre olacak ve gelecekteki stratejik önceliklerle uyumlu olacak şekilde tasarlar.
Kaspersky.com üzerinden doğrudan IDC raporuna