Aanzienlijke kloof tussen alertrespons en databeleid in Security Operations Centers

Dit blijkt uit het 2025 Global SOC Survey van het SANS Institute. Het rapport belicht deze en andere inzichten, verzameld uit feedback van duizenden beveiligingsprofessionals wereldwijd. Het biedt een leverancier-neutrale benchmark van de volwassenheid van SOC's, tooling en personeelsbezetting in de sector.

'Ruggengraat van moderne cyberverdediging'

"SOC's zijn de ruggengraat van moderne cyberverdediging. Echter, veel teams blijven overbelast en onderbemand," zegt Christopher Crowley, Certified Instructor bij het SANS Institute en hoofdauteur van het onderzoek. "De data van dit jaar geven een duidelijk beeld van hoe Security Operations Centers zich aanpassen aan de eisen van 24/7-operaties, de integratie van kunstmatige intelligentie, thuiswerken en tonen ook veelvoorkomende valkuilen en groeigebieden."

De belangrijkste bevindingen uit het 2025 Global SOC-onderzoek zijn:

• 82% van de SOC’s opereert 24/7.
• 85% van de SOC-analisten noemt endpointwaarschuwingen als hun primaire trigger om tot actie over te gaan.
• 73% staat in zekere mate thuiswerken toe voor SOC-personeel.
• 42% stuurt alle binnenkomende data naar een SIEM zonder een gedefinieerde strategie voor beheer of terughalen.
• 42% gebruikt AI/ML-tools in een standaardconfiguratie zonder aanpassingen.

Budget, training, tijd en integratie in de workflow

"Als de directie van een organisatie niet bereid is om voldoende middelen toe te wijzen om een tool effectief te maken, dan is het beter om die tool helemaal niet in te zetten," aldus Crowley. "Nieuwe technologie die veelbelovend lijkt, vereist namelijk budget, training, tijd en integratie in de workflow."

"We definiëren een SOC aan de hand van zijn capaciteiten, architectuur, personeel en of die functies intern of uitbesteed zijn," sluit Crowley af. "Dit rapport helpt beveiligingsleiders te begrijpen hoe andere organisaties hun SOC’s opbouwen en ontwikkelen – en waar zij zelf staan in vergelijking."