Nella quarta edizione dello State of Security Operations Report redatto da Hpe – che offre un’analisi sull’efficacia dei Soc (Security operation centers) delle organizzazioni – emerge che nella maggior parte dei casi (82%) tali centri risultano vulnerabili, in quanto faticano ad allinearsi ai criteri stabiliti dal vendor per il target maturity level.
Il rapporto analizza circa 140 Soc in oltre 180 realtà mondiali e in esse è risultato che, seppure gli investimenti in sicurezza stiano aumentando, le aziende devono ancora far fronte alla mancanza di risorse qualificate e di processi efficaci. Tra i principali risultati si nota che:
- la maturità dei centri si riduce se sono adottati solo programmi di ricerca delle minacce, perché contare solo su questi non è sufficiente;
- l’automazione totale non è efficace, in quanto in molti casi le capacità investigative umane nella valutazione dei rischi sono molto importanti e quindi occorre un giusto bilanciamento tra l’automazione stessa e il lavoro del personale;
- i Soc più maturi non è detto che siano quelli appartenenti a grandi organizzazioni, anzi spesso sono spesso fiore all’occhiello di realtà che identificano nella sicurezza il fattore di differenziazione competitiva;
- gestire il rischio utilizzando risorse esterne, siano essi modelli di in-sourcing così come soluzioni ibride, possono significare aumentare la propria maturità, oltre che colmare il gap di competenze.
