Nieuws


State of Security Operations 2017

Ruim 80 procent SOC’s voldoet niet

Veel Security Operations Centers presteren ondermaats. Onder andere een focus op ‘huntteams’ die speuren naar onbekende dreigingen ondermijnt het niveau van volwassenheid van veel SOC’s. Tot deze conclusies komt Hewlett Packard Enterprise in zijn jaarlijkse State of Security Operations Report 2017.

Om bestaande en nieuwe dreigingen effectief te kunnen monitoren, hebben moderne bedrijven een SOC nodig dat goed is ontworpen, subjectief wordt geëvalueerd en flexibel is. Het onderzoek toont echter aan dat maar liefst 82 procent van de SOC’s niet voldoet aan deze criteria. Hierdoor zitten veel SOC’s onder het optimale ‘maturity level’.

Hoewel dit een verbetering is van drie procent ten opzichte van vorig jaar, worstelt het merendeel van de organisaties nog steeds met een gebrek aan personeel met de juiste kennis en kunde. Daarbij zijn deze bedrijven niet in staat de meest effectieve processen te implementeren en documenteren.

De belangrijkste uitkomsten:

  • Het niveau van SOC’s (maturity level) verslechtert door hunt-onlyprogramma’s. De implementatie van huntteams die zoeken naar onbekende dreigingen is een grote trend in de security-industrie. Hoewel het toevoegen van huntteams aan bestaande realtime monitoringsmogelijkheden organisaties kan versterken, hebben programma’s die zich alleen focussen op huntteams een beduidend minder effect.
  • Alles automatiseren is onrealistisch. Een tekort aan securitytalent blijft de grootste zorg bij security operations. Hierdoor is automatisering van security een essentieel onderdeel geworden voor ieder succesvol SOC. Echter, om te kunnen omgaan met geavanceerde dreigingen, zijn ook mensen nodig om enerzijds onderzoek te doen en anderzijds risicobeoordelingen te kunnen doen. Dit maakt een juiste balans tussen automatisering en personeelsbeleid noodzakelijk.
  • Focus en doelen zijn belangrijker dan grootte van een organisatie. Er is geen link tussen de grootte van een organisatie en de mate van maturity van zijn cyberverdedigingscentrum. Daarentegen maken organisaties die security gebruiken als onderscheidende factor, voor marktleiderschap of voor afstemming met de industrie, een betere kans een gedegen SOC te bouwen/ontwerpen.
  • Hybride IT-oplossingen en personeelsmodellen bieden meer mogelijkheden. Organisaties die risicomanagement in eigen beheer houden en opschalen met externe resources (door bijvoorbeeld gebruik te maken van Managed Security Services Providers voor co-staffing en insourcing) versterken hun kwaliteit en zorgen voor de benodigde skills.

Over het onderzoek
Het HPE Security Intelligence and Operations Consulting (SIOC) onderzocht bijna 140 SOC’s met behulp van meer dan 180 assessments wereldwijd. Elk SOC wordt beoordeeld aan de hand van het HPE Security Operations Maturity Model (SOMM), waarbij de mensen, processen, technologie en bedrijfsmogelijkheden van de SOC worden geëvalueerd. Een infographic met de belangrijkste onderzoeksresultaten treft u aan via onderstaande downloadbutton.


Lees meer over