La majorité des entreprises d’Espagne décident d’externaliser au moins une partie de leur centre d’opérations de sécurité (SOC), et un numéro significatif pour le modèle SOC-as-a-Service (SOCaaS), selon un studio de Kaspersky. Cette stratégie permet aux organisations de communiquer avec une protection 24 heures sur 24 et 7 jours sur 7, de compléter les exigences réglementaires et d’accéder aux solutions avancées de sécurité informatique des professionnels qualifiés qui, dans de nombreux cas, dépassent les capacités internes disponibles.
Alors que les cybermenaces deviennent plus sophistiquées, les organisations espagnoles sont replantées et font fonctionner leur SOC. Avec cet objectif, Kaspersky a mené une enquête pour identifier les principales motivations, les objectifs stratégiques et les défis associés à la planification et à la marche de ces centres sur le marché espagnol. Les résultats révèlent que 71 % des entreprises d’Espagne planifient une partie de leur SOC externalisée, en combinant des capacités internes avec une expérience externe. De plus, une quarte des personnes interrogées (20 %) dans notre pays sont prêtes à implanter un modèle SOC-as-a-Service complet. En revanche, seuls les 9 % précédents ont construit leur SOC de manière intégrée de forme interne, ce qui est l’un des défis manifestes pour maintenir une surveillance continue et attirer des talents spécialisés.
L’externalisation du SOC permet aux organisations déléguées de remplir des fonctions concrètes ou même de faire tout le cycle opérationnel auprès d’un fournisseur externe de confiance. Cette enfoque peut proposer des services distincts, comme la conception et l’architecture du SOC, la conception et la maintenance des technologies, la surveillance et l’analyse par des analystes externes, les services de consultation et de formation, ou la prestation complète d’une SOCaaS, que le fournisseur se charge de la détection, de l’enquête et de la réponse de forme ininterrumpida.
En général, les entreprises en Espagne assurent la gestion interne des fonctions les plus stratégiques, celles qui reviennent chez les fournisseurs externes et les technologies spécialisées pour assurer les tâches opérationnelles et la plus grande complexité technique. Parmi les organisations qui ont externalisé une partie des fonctions du SOC, les activités qui, avec la plus grande fréquence, sont déléguées au développement et à la maîtrise des solutions (56 %), à la conception du SOC (42 %) et à l’installation et à la mise en œuvre des solutions (39 %).
Lorsqu’ils font appel à des spécialistes externes au SOC, les entreprises espagnoles ont également une préférence claire pour renforcer les profils déterminés. Les analystes de premier niveau (38%) et de deuxième niveau (42%) sont les plus demandés par les spécialistes externes, c’est-à-dire que les organisations concentrent l’externalisation dans les domaines de première ligne et intermédiaires, comme la surveillance et la réponse avant les mesures.
Pourquoi les organisations ont-elles choisi d’externaliser le SOC ?
Le principal motif est la réduction de la charge de travail des spécialistes internes en sécurité informatique (47%), ce qui leur permet de se concentrer sur des tâches de plus grande valeur stratégique. Un autre avantage clé est la nécessité de disposer d’une protection 24 heures sur 24 et 7 jours sur 7 (44 %), une condition opérationnelle pour que de nombreux équipements internes en Espagne ne puissent pas être soutenus par nous-mêmes.
L’accès aux solutions et technologies avancées (43%) et l’apport externe pour garantir le respect des normes et normes réglementaires (43%) influencent également la forme décisive des entreprises espagnoles, qui permettent de soulager la valeur de l’expérience spécialisée et des outils avancés comme XDR, MDR, MXDR et autres.
La présupposée optimisation est à elle seule un facteur déterminant pour 33 % des entreprises en Espagne, ce qui indique que la principale valeur de l’externalisation réside dans l’amélioration du niveau de protection, surtout de l’horreur des coûts.
La principale valeur de l’externalisation réside dans l’amélioration du niveau de protection, mais surtout de l’horreur des coûts
« La tendance à externaliser les fonctions du SOC, de forme totale ou partielle, répond à la nécessité d’assurer l’efficacité opérationnelle et l’agilité stratégique. En déléguant en troisièmes les domaines les plus rutinaires et techniques, les organisations peuvent centrer les activités de grande valeur, comme la tome des décisions stratégiques ou la « Coordination de la réponse aux demandes complètes. De plus, cette affaire doit se traduire par des horreurs de coûts et par une utilisation plus efficace des ressources, ce qui permet de convertir le SOC en une capacité stratégique clé qui contribue directement à la continuité du commerce », a déclaré Sergey Soldatov, responsable du Centre. des opérations de sécurité de Kaspersky.
Pour les entreprises qui souhaitent créer un SOC, Kaspersky recommande :
• Collaborer avec Kaspersky SOC Consulting pendant la phase initiale d’implantation ou pour renforcer les opérations de sécurité existantes, afin de construire un SOC solide et d’optimiser vos processus.
• Améliorer le rendu de la sécurité avec Kaspersky SIEM, grâce aux capacités avancées de l’IA, qui regroupe, analyse et enregistre les données d’enregistrement de l’ensemble de l’infrastructure informatique, en apportant le contexte et l’intelligence des mesures disponibles.
• Protégez l’organisation en face d’une vaste gamme de mesures grâce aux solutions de la ligne Kaspersky Next, qui offrent une protection en temps réel, une visibilité des mesures et des capacités d’enquête et de réponse EDR et XDR pour les organisations de tout type et secteur.
• Doter l’équipe de sécurité informatique d’une visibilité profonde sur les mesures prises par l’organisation. Kaspersky Threat Intelligence fournit des informations contextuelles sur l’ensemble du cycle de gestion des incidents, facilitant ainsi l’identification temporaire des risques.
