企业安全运营中心有效吗？

安全运营中心是一个由专家个人和设施组成的团队，他们在其中致力于预防，检测，分析，调查和响应网络安全事件。 SOC对于当今数字化经济中的工作和绩效至关重要，因为越来越多的业务运营和敏感数据都已在线上传输到云中。最近对负责监督或负责各种SOC活动的IT和网络安全专业人员的研究发现，有73％的受访者将其SOC视为其网络安全策略的关键要素。
组织在SOC上花费的成本反映了这一重要性，因为Ponemon Institute的研究显示，组织平均每年在内部SOC上花费近290万美元。并非所有组织都拥有内部安全运营团队的资源，并希望通过合作伙伴关系来降低成本。
然而，据该组织称，一个将SOC活动外包给托管安全服务提供商的组织每年的成本超过440万美元。被调查者。 请参阅相关：CISO的生命中的一个星期：亨利·M。副总裁兼首席信息官Rizwan Jan
杰克逊基金会请参阅相关：CISO的生命中的一个星期：亨利·M·杰克逊的副总裁兼CIO Rizwan Jan基础 Ponemon Institute主席兼创始人Larry Ponemon说：“这项研究突显了有关公司SOC的许多挑战和看法，包括内部SOC的巨大影响和人员成本。” “因此，许多组织转向外包，但是58％的企业发现其MSSP要么无效，要么仅是中等效力。
这产生了一个难题，表明有必要采取第三种解决方案。” 尽管进行了数百万美元的投资，但仍有49％的安全专业人员表示，他们不满意SOC在检测网络攻击方面的有效性。表示自己的MSSP不能满足要求的受访者的焦虑程度提高到58％。
MSSP对员工进行管理和管理SOC的更高服务成本可能超过内部SOC战略成本的两倍，这会导致更高的不满意程度。目前，有63％的安全团队正在使用MSSP来考虑采用另一种方法，包括评估新供应商或将SOC功能引入内部，这使市场人气高涨。 但是，内部运行SOC并不是安全管理的无障碍之路。
组织面临着与IT安全团队相同的人员奋斗，即员工精疲力尽和人员流动。 SOC分析员在高压环境和不懈的工作量中占70％的时间是内部SOC活动的压力源。人类状况的副作用包括信息过载和持续不断的警报，这为斗争做出了贡献。
请参阅相关：排名前5位的企业安全威胁检测和响应挑战请参阅相关：排名前5位的企业安全威胁检测和响应挑战 数据表明，现代的SOC管理方法将受到企业组织的欢迎。存在一种使高度重复和平凡的任务自动化的机会，因为在这种情况下，劳动力会容易因疲劳而引入错误。自动化并不能代替人力SOC分析人员，而是依靠更有效的“在环方法”。 br>此方法可以在需要随着业务增长而扩展的环境中浮现需要更高价值的技能的问题。 请参阅相关：安全操作中心中AI的即时影响请参阅相关：安全操作中心中AI的即时影响。