Cybercrimineel heeft vrij spel in SOC

De meerderheid van de security operations centers (SOC’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte SOC’s niet voldoende beschermd zijn tegen criminelen.

Om bestaande en nieuwe dreigingen effectief te kunnen monitoren, hebben moderne bedrijven een SOC nodig dat goed ontworpen is, geëvalueerd wordt en flexibel is. Het onderzoek heeft echter aangetoond dat maar liefst 82 procent van de SOC’s niet voldoet aan deze criteria. Hierdoor zitten veel SOC’s onder het optimale maturity level. Het merendeel van de organisaties worstelt nog steeds met een gebrek aan personeel met de juiste kennis en kunde. Daarnaast zijn deze bedrijven niet in staat de meest effectieve processen te implementeren en documenteren.

Tekort aan securityspecialisten

‘Een tekort aan securitytalent blijft de grootste zorg bij security operations. Hierdoor is automatisering van security een essentieel onderdeel geworden voor ieder succesvol SOC. Echter, om te kunnen omgaan met geavanceerde dreigingen, zijn ook mensen nodig om enerzijds onderzoek te doen en anderzijds risicobeoordelingen te kunnen doen. Dit maakt een juiste balans tussen automatisering en personeelsbeleid noodzakelijk.’
De onderzoekers stellen ten slotte ook een oplossing voor het personeelstekort voor: ‘Hybride IT-oplossingen en personeelsmodellen bieden meer mogelijkheden. Organisaties die risicomanagement in eigen beheer houden en opschalen met externe resources, bijvoorbeeld in de vorm van managed security services providers, versterken hun kwaliteit en zorgen voor de benodigde vaardigheden.’

ON2IT Security Services

ON2IT biedt IT-security services op basis van het speciaal hiervoor ontwikkeld ON2IT Security Framework met Zero Trust als basis. Binnen dit Framework koppelen wij beleid, architectuur en operatie aan elkaar, rekening houdend met kwetsbaarheden, dreigingen en compliance richtlijnen. Onze eigen, in-house ontwikkelde managed services portal is het centrale loket van waaruit diensten, beleid, threat management en rapportages worden geleverd.
Verhoog het maturity level binnen uw SOC, maak kennis met de ON2IT security services. Neem contact op >>

Bron: Computable, januari 2017