FireEye ha pubblicato con il Ponemon Institute la ricerca intitolata “Second Annual Study on the Economics of Security Operations Centers: What is the True Cost for Effective Results?”.
Lo studio (condotto intervistato 682 manager SOC, analisti di sicurezza, professionisti della sicurezza, IT manager e direttori che dispongono di un SOC e che conoscono le pratiche di cyber security nelle loro organizzazioni), ha rilevato che le organizzazioni stanno spendendo di più per affrontare le sfide inerenti il SOC. Tra queste, la crescente complessità nella gestione della sicurezza, l’aumento degli stipendi degli analisti, i sistemi di sicurezza e i costi della gestione in outsourcing, senza però raggiungere dei risultati soddisfacenti. Tuttavia, le aziende stanno anche incrementando gli investimenti in nuovi strumenti SOC come l’Extended Detection and Response (XDR) e l’automazione della sicurezza per risolvere questi problemi.
Come sottolineato in una nota ufficiale da Chris Triolo, Vice President of Customer Success di FireEyes: «I risultati del report Economics of the SOC di Ponemon mostrano che le organizzazioni stanno affrontando un rilevante aumento dei costi derivanti dalle loro divisioni di “security operations center” e nonostante siano stati effettuati maggiori investimenti, sono ancora insoddisfatte della loro capacità di combattere le crescenti minacce informatiche. Molti team di sicurezza sono ora alla ricerca di nuove tecnologie in grado di fornire maggiore efficienza e visibilità, riducendo il numero degli allarmi ed eliminando le attività più banali così da migliorare anche la qualità del lavoro degli analisti ed di conseguenza il loro stato d’animo».
Il ROI percepito del Security Operation Center è in calo, i costi crescono
Il ROI degli investimenti del SOC sta peggiorando a causa della crescente complessità e dei costi dei sistemi di sicurezza e di gestione dell’outsourcing.
- Il ROI percepito del Security Operation Center è in calo a causa della complessità di gestione: più della metà (51%) degli intervistati afferma che il ROI del SOC sta peggiorando, rispetto al 44% del 2019. Oltre l’80% ritiene che la complessità del SOC sia molto elevata, rispetto al 74% del 2019.
- L’aumento dei costi di outsourcing riduce l’attrattiva: Anche i costi per pagare gli MSSP per il monitoraggio della sicurezza sono aumentati e possono avere un impatto sul ROI. Per gli intervistati il costo medio è di 5.307.205 dollari all’anno con un aumento di circa il 20% su base annua (4.441.500 dollari nel 2019).
- Gli alti costi dei sistemi di sicurezza non risolvono le esigenze: Le organizzazioni intervistate spendono in media 2.716.514 dollari all’anno per i diversi sistemi di sicurezza. Tuttavia, solo il 51% degli intervistati valuta i propri sforzi efficaci o molto efficaci.
Lavoratori del Security Operation Center insoddisfatti nonostante l’aumento dei salari
Anche con l’aumento degli stipendi, le organizzazioni spesso non sono in grado di migliorare lo stato d’animo dei dipendenti.
- Lo stato d’animo degli analisti di sicurezza è influenzato da lunghe e impegnative giornate di lavoro: l’85% degli intervistati afferma che lavorare nel SOC è gravoso o molto difficile e questo dato è aumentato dal 72% del 2019. L’aumento del carico di lavoro e l’essere sempre disponibili pesa sulle spalle degli analisti di sicurezza, il 75% di loro afferma che questi fattori causano esaurimenti, in crescita rispetto al 70% del 2019.
- I SOC non sono in grado di soddisfare il turnover degli analisti di sicurezza: Nonostante le organizzazioni intervistate prevedano di assumere una media di cinque analisti nel 2021, tre si dimetteranno o non saranno confermati nel giro di un anno. Le organizzazioni stanno aumentando gli stipendi degli analisti, con una media che passa da 102.000 dollari nel 2019 a 111.000 dollari nel 2020. Tuttavia, solo il 38% crede ancora di poter assumere il talento giusto.
Gli investimenti in nuove tecnologie sembrano promettenti
Tuttavia, l’aumento degli investimenti in nuovi strumenti di XDR e automazione delle operazioni di sicurezza permettono di ridurre i costi dei sistemi di sicurezza, incrementare le prestazioni del Security Operation Center e il morale dei dipendenti.
- I budget per XDR e automazione della sicurezza sono in aumento: Le organizzazioni stanno investendo nell’XDR come categoria emergente per migliorare le prestazioni del SOC. Le organizzazioni intervistate intendono spendere in media 333.150 dollari per l’XDR, 345.150 dollari per il SOAR, 285.150 dollari per l’MDR e 183.150 dollari per il SIEM.
Il SOC è la chiave per mantenere la propria “security posture”
Nonostante l’attuale percezione del ROI, gli intervistati hanno osservato che il SOC è più importante che mai per avere una forte “security posture”.
- Il SOC è essenziale: Il numero di intervistati che hanno affermato che il loro SOC è essenziale o molto importante è aumentato dal 73% dello scorso anno all’80% di oggi. Le attività SOC più importanti sono: minimizzare le segnalazioni di falsi positivi (88%), possedere funzioni DevOps agili (in crescita dal 73 all’85%), automatizzare con strumenti di machine learning (in aumento dal 72 all’80%).