调研:CSO对SOC的预算在增加

攻防
8月前

1716537473982736.png

在处理网络威胁方面,SOC(安全运营中心)扮演着至关重要的角色,它是防范网络攻击的前线,又是集中处理各种网络安全事件的中心。SOC的主要任务就是帮助组织有效地减轻、预防、控制和响应网络攻击,并能在网络攻击发生后,迅速采取措施以恢复系统的正常运行状态。

面对日益频繁的大型网络攻击,毕马威网络安全威胁管理部门的总监,瑞安•布德尼克强调,预计安全投入的增长将是应对策略的一部分。这意味着随着大型机构遭受网络攻击的频率攀升,强化安全保障已刻不容缓。

在一次访谈中,他透露说,首席信息安全官们反映,他们需要防护的设备、技术以及相关的业务活动领域正在持续扩大。

布德尼克解释道,SOC在组织抵御网络威胁的过程中扮演着至关重要的角色。它不仅能够高效地处理各种网络威胁,而且还能为企业提供“一站式”的网络安全解决方案。SOC的主要任务就是帮助组织有效地减轻、预防、控制和响应网络攻击,并能在网络攻击发生后,迅速采取措施以恢复系统的正常运行状态。

布德尼克说道,尽管组织架构各异,但一般情况下,SOC管理员会直接向CISO汇报工作,而CISO往往是首席财务官(CFO)的同僚。作为公司的关键决策者,财务总监会将预算资源分配给CISO。在此之后,CISO便监督SOC的日常运作。

某些组织的SOC预算可能会得到更多的支持。事实上,超过六成的受访人员预测,在接下来的两年里,他们公司的SOC预算会有增长。尽管如此,对于大多数的人来说,这个预期的增长幅度相对较小。

根据毕马威的调查结果,显示大约有一半的受访者预期SOC预算增幅不会超过10%。另外,大概有五分之二的受访者认为SOC预算将会增加在10%-20%之间。而只有不到13%的人对SOC预算增长持乐观态度,预计其增幅将达到至少20%以上

只有1%的受访者预计他们的SOC预算将减少。

近年来,频繁发生的复杂且代价高昂的网络攻击,加上日益严格的监管要求,使得网络安全问题日益凸显,成为亟待解决的重要议题。例如,美国证券交易委员会(SEC)就有明确的规定,要求上市公司一旦发现网络安全事件,必须在四个工作日内迅速对外公开相关信息。

"美国证券交易委员会(SEC)要求我们必须正视对话......这确实迫使我们的首席信息安全官将信息安全问题纳入到公司的业务风险范畴之内," 布德尼克说道。他指出,给安全增加预算并非易事。"通过安全检查后,具体能节省多少费用往往难以精确计算。"

一项关于安全领导者们如何使用SOC费用的研究显示,SOC预算分配相对均衡,广泛覆盖运营的各个环节。其中,有19%的资金专门用于预防性支出,而16%则被投入到应对与事后修复的应急行动。

尽管企业内部不断讨论"安全左移"策略,布德尼克认为控制支出并保持财务稳定依然是管理层的核心关注点。

“当这些事件发生时,所有人都会放下笔,大家都会集中精力处理这个问题。” 布德尼克说,“所以通常情况下,我怀疑预算的重点就是这里。因为当出现数据泄露的情况时,每个人都需要将注意力集中在解决这个问题上,此时担心预防措施就显得不太重要了。”

* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/cyber-security-operations-center-budget-SOC/716072/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。

— 【 THE END 】—