公司仍然与SoC员工短缺,安全技能差距挣扎

exabeam’S 2020 SOC报告的状态表明,82%的SOC对于检测网络技术的能力是信心的,尽管只有22%的前线工人跟踪平均检测(MTTD.),有助于确定黑客停留时间。

SOC.员工短缺

这种毫无根据的信心,39%的组织仍然挣扎 SOC.员工短缺 并找到合格的人填补网络安全技能差距。

该调查,在美国,U.K.,加拿大,德国和澳大利亚的295名受访者中,还旨在确定分析师和SoC管理的关键方面,他们的运营,招聘和人员配置,保留,技术,培训和资金。

“从2018-2019起,我们了解到停留时间–或者,在第一次发生妥协时和当首次检测到时之间的时间–已经成长。基于这一点,SOCS为检测网络术后报告这种膨胀信心是令人惊讶的,“ 史蒂夫摩尔,Exabeam的首席安全战略家。 “我们在SoC中看到了对员工福祉的关注,以获得更好的沟通和更多的措施。然而,对SOCS的有效性的不同看法可能被C-Suite危险地解释为本公司受到良好保护和安全的保证。

突出不平衡的是,SoC领导人和前线分析师不同意组织面临的最常见的威胁。 SoC领导人认为,网络钓鱼和供应链漏洞是更重要的问题,而分析师见 DDOS攻击 和勒索软件威胁更大。

技术趋势

小型和中型团队特别关注停机或商业停用(50%) 威胁狩猎 作为运营公制,威胁狩猎突出了一项艰巨的技能(61%)。其他突出的发现包括:

  • SoC外包在美国拒绝了同比(36%至28%)。
  • U.K.外包的同比增长(36%至47%)。
  • 德国报告了47%的外包,主要是威胁情报服务。
  • 澳大利亚SOCS在大多数类别中奋斗,需要改进技术更新,监测事件和响应/分析事件。

通常,监控和分析,访问管理和日志记录为所有SOC角色的优先级更高。

  • 发现超过一半的SOC在暹粒中记录至少40%的事件。
  • U.K.与地理对应物相比,利用最多的伐木。
  • SOC.最不可能(35%)来创建内容,围绕检测逻辑,验证,调整和报告的创建技巧。

为了支持这一点,大多数SOC期望看到安全编程,自动化和响应(翱翔)工具优先于即将到来的几年内的其他技术。

SOC.员工短缺

SOC.员工短缺

美国和U.K.SOC招募成本和识别具有正确专业知识的候选人的改善。工作场所的福利,高工资和积极的文化是今年的顶级驱动因素,用于近60%的SOC。值得注意的是,存在挑战:

  • 加拿大报告中,23%的美国SoC人员在加拿大报告中受到10多名员工的影响。
  • SoC中的64%的前线员工报告缺乏职业道路作为离开工作的原因。
  • 效率较低的SOC报告称他们缺乏对技术,培训和人员的必要投资,以便做好工作。
分享这个