Économie des centres d’opérations de sécurité : quel est le véritable coût pour des résultats efficaces ?

r l SECURITE


Et si nous vous disions que près de la moitié (49%) des personnes utilisant de la sécurité informatique sont insatisfaites de l’efficacité de leurs centres d’opérations de sécurité (SOC) ou fournisseurs de services ?

Pour le rapport, Le Ponemon a interrogé 637 utilisateurs de la sécurité qui travaillent dans, ou gèrent les SOC. Le but de cette recherche est de comprendre les investissements des organisations dans la construction et le maintien des opérations de sécurité et de mettre en évidence les obstacles qui empêchent les équipes d’être efficaces.

L’entreprise numérique met davantage de données en ligne et dans le cloud, et les organisations exploitent les SOC pour surveiller les menaces entrantes.

En conséquence, le SOC moderne est aujourd’hui un élément fondamental de la posture de la cybersécurité de nombreuses organisations.

L’investissement que les organisations versent dans leurs SOC reflète cette importance. En moyenne, les organisations dépensent 2,86 millions de dollars par an pour leurs SOC internes.

Pourtant, malgré cela, notre recherche a révélé que la majorité des organisations trouvaient que l’investissement dans les SOC était cher et ne fonctionnaient pas aussi bien qu’ils l’espéraient.

De manière significative, le coût augmente à 4,44 millions de dollars par an s’il est sous-traité à un fournisseur de services de sécurité (MSSP.

Reflétant cette frustration, seulement 51% des organisations représentées dans cette étude sont satisfaites de l’efficacité de leur SOC ou de leur fournisseur de services.

Comme le révèle l’étude, l’embauche, la formation et la rétention des employés du SOC entraînent des dépenses substantielles, ce qui fait l’un des domaines d’investissement les plus importants pour le SOC.

Le roulement du personnel augmente cette dépense, la plupart signalant la perte de professionnels SOC en raison de l’épuisement et des facteurs de stress associés.

Fait intéressant, alors que les SOC les plus performants ont un plus grand nombre d’employés et un chiffre d’affaires légèrement inférieur, ils coûtent beaucoup plus cher.

Cependant, la plupart des organisations ne peuvent pas ou n’ont pas les ressources nécessaires pour créer une infrastructure de pointe.

À la recherche d’une solution, de nombreuses organisations se tournent vers l’externalisation de leurs SOC avec des MSSP, mais ce n’est pas non plus une garantie de succès.

Le rapport a révélé que 42% des répondants considèrent que leurs MSSP sont inefficaces.


Source : «  The Economics of Security Operations Centers: What is the True Cost for Effective Results?  » Ponemon Institute LLC.