Um estudo da Kaspersky revela que a maioria das empresas europeias (70%) planeiam externalizar parte do seu Centro de Operações de Segurança (SOC), combinando capacidades internas com especialização externa. Por outro lado, 22% quer implementar um modelo SOC-as-a-Service (SOCaaS) e apenas 8% planeiam construir um SOC totalmente interno.
A externalização do SOC permite às organizações delegar funções específicas ou mesmo todo o ciclo operacional a um fornecedor externo de confiança. Esta abordagem pode incluir uma variedade de serviços como concepção e arquitectura; implementação e manutenção das tecnologias; monitorização e análise por analistas de segurança externos; serviços de consultoria e formação e prestação integral de SOCaaS, em que o fornecedor assegura a detecção, investigação e resposta 24/7
Entre as organizações que planeiam externalizar funções do SOC, as tarefas mais frequentemente delegadas incluem a instalação e implementação de soluções (43%), o desenvolvimento e fornecimento de soluções (42%) e o desenho do SOC (41%).
Ao recorrerem a especialistas externos de SOC, as empresas europeias demonstram também uma clara preferência por reforçar funções específicas, sendo os analistas de primeira linha (49%) e de segunda linha (51%) os perfis mais procurados entre os especialistas externos. Estes dados mostram que as empresas se concentram sobretudo em tarefas de segurança de linha da frente e intermédias, como a monitorização e a resposta a ameaças.
O principal factor que motiva a externalização do SOC nas empresas a nível europeu é a necessidade de protecção 24/7 (42%). Este é seguido pela redução da carga de trabalho dos especialistas internos de segurança de TI (40%), permitindo que as equipas se concentrem em tarefas estratégicas.
O acesso a soluções e tecnologias avançadas (36%) e o apoio externo para garantir a conformidade com requisitos e normas regulamentares (42%) são também factores determinantes. Já a optimização orçamental é considerada importante apenas para 32% das empresas na Europa, o que indica que o principal valor da externalização reside no reforço da protecção e não apenas na redução de custos.
«A tendência para a externalização das funções do SOC, seja de forma total ou parcial, é impulsionada sobretudo pela necessidade de maior foco operacional e agilidade estratégica. Ao transferirem tarefas rotineiras e técnicas para o exterior, as organizações conseguem concentrar-se em actividades de elevado valor, como a tomada de decisões estratégicas e a coordenação da resposta a ameaças sofisticadas. Além disso, esta abordagem resulta frequentemente em ganhos significativos de eficiência de custos, permitindo uma alocação optimizada de recursos. Em última análise, este modelo transforma o SOC numa capacidade estratégica crítica, contribuindo directamente para a continuidade do negócio”, destaca Sergey Soldatov, Head of Security Operations Center da Kaspersky.
