Exabeam的一项新研究显示,公司安全运营中心(SOC)的自我评估有效性似乎被那些职位的人高估了。
在公司环境中,SOC的角色已得到明确定义。通常由高素质的员工执行,其唯一目的是确保公司的安全。但是,这些人像其他所有人一样,也会受到自己偏见的影响,并且往往高估了自己的效率。
Exabeam的一项新调查涵盖了美国,英国,加拿大,德国和澳大利亚的295位受访者,结果显示82%的SOC运营商对他们检测网络威胁的能力充满信心。
主要问题不是SOC检测网络威胁的能力,而是平均检测时间(MTTD)-更确切地说,是网络受到威胁到随后进行检测之间的时间。只有22%的SOC运营商正在跟踪MTTD。能够检测到网络攻击至关重要,但是如果攻击者在被捕获之前花了很长时间在基础架构中,它将变得毫无用处。
Exabeam的研究指出:“突显这种不平衡的原因是,SOC领导人和一线分析师对组织面临的最常见威胁没有达成共识。” “ SOC领导人认为,网络钓鱼和供应链漏洞是更重要的问题,而分析师则将DDoS攻击和勒索软件视为更大的威胁。”
该调查还揭示了一些有趣的新趋势。尽管40%的组织仍在因SOC员工短缺和寻找合格人员而苦苦挣扎,但美国的SOC外包同比下降了36%至28%,而英国的外包则从36%上升至47%。
人员配置问题似乎是影响SOC的最主要问题,据报告,美国23%的人员和加拿大35%的人员配备不足10名员工。更糟糕的是,SOC中有64%的一线员工表示缺乏职业道路是离职的原因,一些SOC员工表示,公司在技术和培训方面的投入不如预期。
来源:freebuf.com 2020-06-27 11:29:11 by: 比特梵德中国
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册