SANS 2023 年 SOC 調查報告是一份有關全球資安營運中心 (SOC) 現況的重要指標。它提供了各種從資料當中發掘的洞見以及形塑網路資安營運未來樣貌的新興趨勢。
SANS Institute 的年度 SOC 調查是網路資安界的一項關鍵資訊來源。而第七屆的調查顯然變得更具探索性質,納入了一些新的焦點領域:從營運威脅追蹤,到 SOAR 與人員聘用及留任。受訪的專業人士都大方填寫了這份詳細的問卷,他們平均花費 59 分鐘來填寫,展現了他們促進該領域改善與演進的熱誠。
主要發現
這份報告點出了幾項正在塑造網路資安營運未來的重大趨勢,以下是這份報告的一些重點:
預算問題
談到預算問題,有 42% 的 SOC 管理人員會積極提出建言,然後再交由更高決策階層來進行預算分配。另一方面,僅有 13% 的受訪者表示其 SOC 管理建議並未獲得決策階層的充分關注。有趣的是,SOC 預算的編列與企業所處的產業及企業規模大小並無太大關聯,這部分值得進一步探討。但不論如何,預算的合理分配依然是最終目標。
以指標為依據
指標是 SOC 工具內建的元素,大約 88.8% 的使用者都會固定用到。值得注意的是,僅有大約 11.2% 不提供指標,而這一群大多分布在政府部門。在使用者滿意度方面,使用 SOC 指標的受訪者滿意度很高,約有 77% 表示滿意,不過剩餘 23% 不滿意的比例仍值得深入探討。
計算 SOC 的價值
要揭露 SOC 價值計算的複雜細節有相當的挑戰性,因此有 56.3% 抗拒這項工作。而那些勇敢踏入該領域的受訪者中,絕大多數 (84%) 表示事件處理與衝擊的成本減少了 50% 或更低。另一個常用的指標是事件偵測、解決及復原的時間,這部分也減少了,這一點與事件整體成本的降低直接吻合,同時也證明了 SOC 的價值。
人員招募的情況
人員招募對於經營一個資安營運中心來說依然至關重要,根據一項持續性趨勢顯示,目前最普遍的 SOC 規模大約是 11 至 25 人左右 (24.8%)。這份研究深入探討了人員招募的要求,突顯出這個持續演變的領域迫切需要合格的人員。
主要挑戰
這份報告同時也點出了 SOC 團隊所面臨的一些最大挑戰,包括以下幾點:
情境資訊不足的憂慮持續升高
這份調查指出,有 16% 的受訪者對於「缺乏與眼前狀況相關的情境資訊」感到日益憂心。與去年相比,這份強烈的憂慮突顯出掌握 SOC 營運情境資訊的迫切性。少了情境資訊,SOC 就難以做出有效的決策或及時回應資安事件。
自動化與協調的困境
另一項重大挑戰是,SOC 營運當中缺乏自動化與協調。缺乏自動化流程會阻礙效率及成效,因為人工作業已變得耗時而重複。這項挑戰突顯出建立自動化來簡化資安營運並提升事件回應能力的重要。
解決盲點
企業正設法解決企業整體可視性不足的障礙,這些障礙將削弱企業迅速偵測及回應資安威脅的能力。少了對整體 IT 基礎架構的完整檢視就容易出現盲點,讓駭客有機會攻擊弱點。但要解決這項挑戰,就需要一些策略來改善企業整體的可視性。
專業人才短缺
網路資安領域一項持續性的問題就是專業人才短缺。網路資安專業人才的需求量一直超過當前所能供給的數量,這對想要建立及維護強大資安團隊的企業帶來了嚴重挑戰。解決人才荒的問題需要一些策略性計畫來吸引、訓練及留住好的網路資安專業人才。
好消息是,這份調查也顯示,管理階層支援度不足的障礙有明顯降低。這是一個正向發展,意味著解決情境資訊、可視性及自動化挑戰的資金已經到位。管理階層的支援是促成必要變革與改善 SOC 管理實務的關鍵要素。
對資安營運的意義
在了解這份報告所點出的 SOC 重大挑戰之後,很重要的就是要思考一下這在策略與營運層次上有何意義。
首先,想要透過自動化來解決複雜及重複性的工作,應該朝向投資智慧型資安平台的方向來思考,因為這類平台能夠自主性地偵測及回應事件。
提升可視性已成為一項策略重點,企業必須投資一些工具來提供 IT 環境的即時洞見,以便能迅速發掘及防範風險。
不僅如此,網路資安專業人才的短缺必須被視為一項催化劑,藉此開發出完整的訓練計畫,並且與教育機構合作,創造一些生涯管道來吸引新的人才。這種全方位解決人員招募挑戰的作法,可強化 SOC 的整體韌性,有助於對抗持續演變的威脅情勢。
最後,管理階層若能改變心態,認同網路資安強化的價值,就能開啟大門迎接更多創新的資安方法與技術,進而鞏固企業的防禦。
最後感想
SANS 2023 年 SOC 調查報告又再一次點亮了變遷中的網路資安典範,肯定了前瞻思維與主動作為的重要性。隨時掌握情勢並維持適應能力,對於每一階層的網路資安關係人都至關重要。
從更大的角度來看,培育強大的 SOC 是一個持續精進和不斷成長的過程,牽涉到技術、方法與人員專業能力之間的複雜交互作用。隨著數位世界與我們的生活越來越更密不可分,我們更需要全方位的主動式網路資安措施。
SANS 2023 年 SOC 調查報告又再一次點亮了變遷中的網路資安典範,肯定了前瞻思維與主動作為的重要。隨時掌握情勢並維持適應能力,對於每一階層的網路資安關係人都至關重要。
從更大的角度來看,培育強大的 SOC 是一個持續精進和不斷成長的過程,牽涉到技術、方法與人員專業能力之間的複雜交互作用。隨著數位世界與我們的生活越來越更密不可分,我們更需要全方位的主動式網路資安措施。
馬上行動
趨勢科技憑藉著最先進的解決方案,提供一整套專為保護企業及資料的產品來防範最新威脅。
不論您是希望強化 SOC 偵測進階威脅的能力,或是正在尋找強大的防禦來對抗零時差攻擊,趨勢科技都有針對您需求的解決方案。搶先駭客一步,立即探索趨勢科技如何強化您企業的網路資安狀況。
投入對抗資安威脅的戰鬥。讓自己擁有必要的知識和工具來保護您的數位資產,並且為更安全的網路世界做出貢獻。前往趨勢科技來了解更多資訊,並且考慮成為解決方案的一分子。