FireEye insieme a Ponemon Institute pubblicano il secondo studio annuale sull’impatto economico dei Security Operations Centers. “Second Annual Study on the Economics of Security Operations Centers: What is the True Cost for Effective Results?” ha rilevato che le organizzazioni stanno spendendo di più per affrontare le sfide inerenti il SOC. Tra queste la crescente complessità nella gestione della sicurezza, l’aumento degli stipendi degli analisti, i sistemi di sicurezza e i costi della gestione in outsourcing. Senza però raggiungere dei risultati soddisfacenti. Tuttavia, le aziende stanno anche incrementando gli investimenti in nuovi strumenti SOC come l’Extended Detection and Response (XDR) e l’automazione della sicurezza per risolvere questi problemi.
Security Operation Center FireEye – Il ROI percepito del SOC è in calo, i costi invece crescono
Il ROI degli investimenti del SOC sta peggiorando a causa della crescente complessità e dei costi dei sistemi di sicurezza e di gestione dell’outsourcing:
- Il ROI percepito del SOC è in calo a causa della complessità di gestione. Più della metà (51%) degli intervistati afferma che il ROI del SOC sta peggiorando, rispetto al 44% del 2019. Oltre l’80% ritiene che la complessità del SOC sia molto elevata, rispetto al 74% del 2019.
- L’aumento dei costi di outsourcing riduce l’attrattiva. Anche i costi per pagare gli MSSP per il monitoraggio della sicurezza sono aumentati e possono avere un impatto sul ROI. Per gli intervistati il costo medio è di 5.307.205 dollari all’anno con un aumento di circa il 20% su base annua (4.441.500 dollari nel 2019).
- Gli alti costi dei sistemi di sicurezza non risolvono le esigenze:.Le organizzazioni intervistate spendono in media 2.716.514 dollari all’anno per i diversi sistemi di sicurezza. Tuttavia, solo il 51% degli intervistati valuta i propri sforzi efficaci o molto efficaci.
Security Operation Center FireEye
Lavoratori del SOC insoddisfatti nonostante l’aumento dei salari
Anche con l’aumento degli stipendi, le organizzazioni spesso non sono in grado di migliorare lo stato d’animo dei dipendenti:
- Lo stato d’animo degli analisti di sicurezza è influenzato da lunghe e impegnative giornate di lavoro. L’85% degli intervistati afferma che lavorare nel SOC è gravoso o molto difficile e questo dato è aumentato dal 72% del 2019. L’aumento del carico di lavoro e l’essere sempre disponibili pesa sulle spalle degli analisti di sicurezza, il 75% di loro afferma che questi fattori causano esaurimenti, in crescita rispetto al 70% del 2019.
- I SOC non sono in grado di soddisfare il turnover degli analisti di sicurezza. Nonostante le organizzazioni intervistate prevedano di assumere una media di cinque analisti nel 2021, tre si dimetteranno o non saranno confermati nel giro di un anno. Le organizzazioni stanno aumentando gli stipendi degli analisti, con una media che passa da 102.000 dollari nel 2019 a 111.000 dollari nel 2020. Tuttavia, solo il 38% crede ancora di poter assumere il talento giusto.
Gli investimenti in nuove tecnologie sembrano promettenti
Tuttavia, l’aumento degli investimenti in nuovi strumenti di XDR e automazione delle operazioni di sicurezza permettono di ridurre i costi dei sistemi di sicurezza. Oltre a incrementare le prestazioni del SOC e il morale dei dipendenti:
- I budget per XDR e automazione della sicurezza sono in aumento. Le organizzazioni stanno investendo nell’XDR come categoria emergente per migliorare le prestazioni del SOC. Le organizzazioni intervistate intendono spendere in media 333.150 dollari per l’XDR, 345.150 dollari per il SOAR, 285.150 dollari per l’MDR e 183.150 dollari per il SIEM.
Il SOC è la chiave per mantenere la propria “security posture”
Nonostante l’attuale percezione del ROI, gli intervistati hanno osservato che il SOC è più importante che mai per avere una forte “security posture”:
Il SOC è essenziale. Il numero di intervistati che hanno affermato che il loro SOC è essenziale o molto importante è aumentato dal 73% dello scorso anno all’80% di oggi. Le attività SOC più importanti sono: minimizzare le segnalazioni di falsi positivi (88%), possedere funzioni DevOps agili (in crescita dal 73 all’85%), automatizzare con strumenti di machine learning (in aumento dal 72 all’80%).