По мере трансформации российского рынка ИБ становится понятно, что нагрузка на SOC будет расти, нужда в центре управления ИБ-операциями возникнет у большего числа организаций, при этом специалистов, софта и оборудования пока становится меньше, а не больше 😨. К чему это приведёт?
💥 Рост затрат
Дефицит кадров, остро возникший в 2022 году, не будет скомпенсирован в короткие сроки. Специалистов придется заманивать более высокими зарплатами, или шире использовать ИБ-аутсорсинг.
Добавим к этому возросшие цены на всё оборудование корпоративного класса и необходимость экстренного замещения импортного софта (👉 https://glabit.ru/import). В этих условиях рост ИБ-бюджета неизбежен, но руководству потребуется глубже обосновывать эти затраты и доказывать, что бюджет расходуется эффективно.
Для SOC это означает появление новых метрик и защита их на совете директоров.
💥 Централизация и стандартизация
Создать зрелый SOC всегда было сложно, теперь стало ещё сложнее 🤔. Организации чаще будут отдавать эту функцию на аутсорсинг (👉 https://glabit.ru/outsourcing), в MSSP. Там, где это невозможно (например, в некоторых госорганах), вероятно появление «ведомственных SOC».
В свою очередь, крупным MSSP тоже придётся бороться с ростом издержек, и в какой-то мере этому поможет ограниченный ассортимент отечественных программных продуктов. Поэтому вероятно появление многочисленных сценариев автоматизации, основанных на взаимодействии небольшого количества типовых security-решений.
Детальный разбор угроз, вызовов и рекомендуемых апгрейдов в отечественных SOC читайте здесь: 🔹 https://securelist.ru/soc-socc-predictions-2023/106492/
А ваши SОС готовы к будущим трудностям❓ Делитесь в комментариях 👇
#SOC #2023 #прогнозы #ИБ #защитабизнеса #защитакомпании
1 минута
1 марта 2023