De meerderheid van de security operations centers (soc’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte soc’s niet voldoende beschermt tegen criminelen.
HPE Security Intelligence and Operations Consulting (SIOC) onderzocht bijna honderdveertig soc’s via meer dan honderdtachtig assessments wereldwijd. Elk soc werd beoordeeld aan de hand van het HPE Security Operations Maturity Model (SOMM), waarbij de mensen, processen, technologie en bedrijfsmogelijkheden van het centrum werden geëvalueerd.
Om bestaande en nieuwe dreigingen effectief te kunnen monitoren, hebben moderne bedrijven een soc nodig dat goed ontworpen is, subjectief geëvalueerd wordt en flexibel is, zo menen de analisten. Het onderzoek toont echter aan dat maar liefst 82 procent van de soc’s niet voldoet aan deze criteria. Hierdoor zitten veel soc’s onder het optimale maturity level. Hoewel dit een verbetering is van 3 procent ten opzichte van vorig jaar, worstelt het merendeel van de organisaties nog steeds met een gebrek aan personeel met de juiste kennis en kunde. Daarbij zijn deze bedrijven niet in staat de meest effectieve processen te implementeren en documenteren, aldus HPE.
Hunt-only
Uit het onderzoek blijkt dat het niveau van soc’s verslechtert door zogenaamde hunt-only programma’s. ‘De implementatie van hunt-teams die zoeken naar onbekende dreigingen is een grote trend geworden in de security-industrie. Hoewel het toevoegen van hunt-teams aan bestaande realtime monitoringsmogelijkheden organisaties kan versterken, hebben programma’s die zich alleen focussen op hunt-teams een beduidend minder effect’, zo stellen de onderzoekers.
Tekort aan securityspecialisten
‘Een tekort aan securitytalent blijft de grootste zorg bij security operations. Hierdoor is automatisering van security een essentieel onderdeel geworden voor ieder succesvol soc. Echter, om te kunnen omgaan met geavanceerde dreigingen, zijn ook mensen nodig om enerzijds onderzoek te doen en anderzijds risicobeoordelingen te kunnen doen. Dit maakt een juiste balans tussen automatisering en personeelsbeleid noodzakelijk.’
De onderzoekers stellen ten slotte ook een oplossing voor het personeelstekort voor: ‘Hybride it-oplossingen en personeelsmodellen bieden meer mogelijkheden. Organisaties die risicomanagement in eigen beheer houden en opschalen met externe resources, bijvoorbeeld in de vorm van managed security services providers, versterken hun kwaliteit en zorgen voor de benodigde vaardigheden.’