Soc niet altijd haalbaar door tekort securityexperts

12 mei 2020

Het groot aantal vacatures maakt het lastig capabele securityanalisten voor een security operations center (soc) te vinden. Steeds meer organisaties bewaken hun it-infrastructuur via zo’n beveiligingscentrum. Ze richten hiervoor zelf een ruimte in of besteden dit uit aan een externe partij.  

De Cyber Resilience Think Tank waarschuwt daarvoor in een nieuw rapport. Volgens deze groep onafhankelijke securityexperts kan een soc van grote waarde zijn, maar brengt het ook nieuwe uitdagingen met zich mee, bijvoorbeeld op het gebied van personeelsmanagement. Volgens een schatting van het International Information System Security Certification Consortium (ISC2) gaat het wereldwijd om ruim vier miljoen openstaande vacatures. Alleen al in de VS bedraagt het tekort ongeveer een half miljoen mensen. Het gebrek aan capabel securitypersoneel leidt tot druk op de bestaande staf. Overbelasting, uitputting en motivatieproblemen liggen op de loer.

Het automatiseren van repetitieve of eenvoudige taken is geen panacea. Het kan de werkdruk van securityanalisten weliswaar verlichten, maar de denktank raadt toch aan hier voorzichtig mee te zijn. Cybercriminelen zijn namelijk steeds beter in staat om de geautomatiseerde beveiliging te herkennen en omzeilen.

Een efficiënt soc bestaat uit een mix van verschillende typen analisten in combinatie met tools voor automatisering en orkestratie. Dit geldt voor interne soc’s, maar ook als organisaties hun centrum als dienst afnemen.

Het uitbesteden van een soc is niet altijd de beste keuze. Bekende nadelen zijn een overvloed aan onnodige meldingen en onderrapportage van potentiële bedreigingen. De denktank ziet ook een tussenoplossing waarbij bedrijven alleen de analyse van alarmmeldingen uitbesteden en zelf reageren op securityincidenten. De soc-analisten kunnen zich dan grotendeels richten op andere technische taken, zoals het ontwikkelen en implementeren van securityoplossingen.
 

meer informatie