Veel organisaties willen digitale veiligheid versterken met SOC

Dit blijkt uit een wereldwijd onderzoek van Kaspersky onder senior IT-beveiligingsspecialisten, managers en directieleden van bedrijven met minimaal 500 werknemers. Het onderzoek, uitgevoerd in 16 landen verspreid over APAC, META, LATAM, Europa en Rusland, toont aan dat 50% van de bedrijven een SOC wil opzetten om de cyberbeveiliging te versterken. Voor 45% is de belangrijkste drijfveer het tegengaan van steeds geavanceerdere en gevaarlijkere dreigingen. Andere belangrijke redenen zijn budgetoptimalisatie (41%), de behoefte aan snellere detectie en respons, en de groei van software, eindpunten en gebruikersapparaten. Daarnaast willen bedrijven beter beschermde vertrouwelijke informatie (40%), voldoen aan regelgeving (39%) en een concurrentievoordeel behalen (33%).

Continue beveiligingsmonitoring

De meest genoemde functie die organisaties aan een SOC willen toewijzen, is continue beveiligingsmonitoring (54%). Deze permanente bewaking maakt vroege detectie van afwijkingen mogelijk en voorkomt escalatie, wat bijdraagt aan cyberweerbaarheid in realtime. Bedrijven die hun SOC volledig willen uitbesteden, tonen meer interesse in het toepassen van "lessons learned"-methodieken, terwijl organisaties met een intern SOC zich richten op toegangsbeheer voor strengere controle.

Hoewel SOC’s gebruikmaken van geavanceerde technologie, blijkt uit het onderzoek dat menselijke analisten een centrale rol spelen. De drie meest gekozen technologieën zijn Threat Intelligence Platforms (48%), Endpoint Detection and Response (42%) en Security Information and Event Management-systemen (40%). Deze systemen automatiseren gegevensverzameling en verminderen de operationele belasting, maar zijn afhankelijk van ervaren beveiligingsspecialisten voor context, interpretatie en besluitvorming. Andere veelgebruikte oplossingen zijn Extended Detection and Response (38%), Network Detection and Response (37%) en Managed Detection and Response (33%). Grotere bedrijven zetten gemiddeld 5,5 technologieën in per SOC, terwijl kleinere organisaties er 3,8 gebruiken.

Roman Nazarov, hoofd SOC Consulting bij Kaspersky, benadrukt: "Om een SOC succesvol op te bouwen moeten bedrijven niet alleen de juiste mix van technologieën kiezen, maar ook processen zorgvuldig plannen, duidelijke doelen stellen en middelen effectief verdelen. Goed gedefinieerde werkstromen en continue verbetering zijn essentieel, zodat analisten zich kunnen concentreren op kritieke taken en het SOC een proactief en aanpasbaar onderdeel wordt van de cyberbeveiligingsstrategie."

Aanbevelingen voor een effectief SOC

Kaspersky ondersteunt organisaties die aan de slag willen met een SOC met diverse diensten en oplossingen. Zo kunnen organisaties Kaspersky SOC Consulting gebruiken bij het opzetten of verbeteren van een SOC. Daarnaast kunnen bedrijven hun beveiligingsprestaties versterken met Kaspersky SIEM, dat loggegevens verzamelt, analyseert en opslaat met behulp van geavanceerde AI-agents. Voor dreigingsdetectie en -respons biedt de Kaspersky Next-lijn realtime bescherming, zichtbaarheid en onderzoeksmogelijkheden. Tot slot helpt Kaspersky Threat Intelligence bij het identificeren van cyberrisico’s door gedetailleerde inzichten te bieden gedurende de hele incidentbeheercyclus.