Majoritatea companiilor aleg să externalizeze cel puțin o parte din Centrul lor de Operațiuni de Securitate (SOC), un număr semnificativ adoptând modelul SOC-as-a-Service (SOCaaS), potrivit unui studiu realizat de Kaspersky.
Această decizie strategică permite organizațiilor să beneficieze de protecție non-stop, să asigure conformitatea cu standardele de reglementare și să valorifice soluții avansate de securitate cibernetică și expertiză calificată, adesea dincolo de capacitățile lor interne.
Pe măsură ce amenințările cibernetice devin tot mai sofisticate, organizațiile își regândesc modul în care își construiesc și operează Centrele de Operațiuni de Securitate. În acest context, Kaspersky a realizat un sondaj global amplu pentru a identifica principalele motivații, obiective strategice și potențiale provocări asociate planificării și implementării SOC.
Rezultatele cercetării arată că 64% dintre companii intenționează să externalizeze o parte din SOC, combinând capabilitățile interne cu expertiza externă. Între timp, peste un sfert dintre respondenți (26%) sunt pregătiți să implementeze complet un model SOC-as-a-Service (SOCaaS). În contrast, doar 9% plănuiesc să construiască SOC-ul integral intern, ceea ce evidențiază dificultățile tot mai mari de a menține monitorizarea permanentă și de a atrage specialiști calificați.
Majoritatea companiilor preferă să păstreze intern sarcinile strategice, valorificând în același timp echipe externe și tehnologii avansate pentru activități operaționale și tehnice complexe. Printre organizațiile care planifică externalizarea funcțiilor SOC, cele mai frecvent delegate sarcini către terți au inclus instalarea și implementarea soluțiilor (55%), dezvoltarea și furnizarea soluțiilor (53%) și proiectarea SOC (47%).
Atunci când colaborează cu specialiști SOC externi, companiile au arătat, de asemenea, o preferință clară pentru suplimentarea unor roluri specifice, analiștii de prim nivel (61%) și de nivel secund (52%) fiind cei mai solicitați dintre specialiștii externi. Aceste cifre ilustrează faptul că organizațiile se concentrează mai mult pe sarcini de securitate de primă linie și intermediare, precum monitorizarea și răspunsul la amenințări.
Principalul motiv pentru externalizarea SOC este necesitatea protecției 24/7 (55%) – o cerință operațională pe care multe echipe interne nu o pot susține singure. Un alt beneficiu important menționat este reducerea volumului de muncă al specialiștilor interni în securitate IT (47%), permițând echipelor să se concentreze pe sarcini strategice.
În plus, accesul la soluții și tehnologii avansate (42%) și suportul extern pentru asigurarea conformității cu cerințele și standardele de reglementare (41%) stimulează, de asemenea, decizia de externalizare, subliniind valoarea expertizei specializate și a instrumentelor de ultimă generație, precum XDR, MDR, MXDR și altele.
Optimizarea bugetului este importantă pentru doar 37% dintre companii – ceea ce indică faptul că, în principal, valoarea externalizării vine din îmbunătățirea protecției, nu doar din reducerea costurilor.
