展碁國際代理卡巴斯基(Kaspersky)的研究,大多數公司選擇將其安全營運中心(SOC)至少部分外包,其中相當比例採用「SOC即服務」(SOCaaS)模式。這一策略性作法使組織能夠獲得全天候保護、確保符合監管標準,並運用先進的資安解決方案與專業人才,而這些往往超出其內部能力範圍。
隨著網路威脅日益複雜,組織正重新思考其安全營運中心的建置與運作方式。基於此,Kaspersky 進行了一項全面性的全球調查,以識別其規劃與實施過程中的主要動機、策略目標及潛在挑戰。該研究結果顯示,64%的公司計畫將其SOC的部分功能外包,結合內部能力與外部專業。同時,超過四分之一的受訪者(26%)準備全面採用SOC即服務(SOCaaS)模式。相較之下,僅有9%計畫完全在內部建置SOC,這突顯出維持全天候監控及吸引合格專業人員的挑戰日益增加。
SOC外包使組織能將特定SOC功能,甚至整個營運週期,委託給可信賴的外部服務提供商。此方法可涵蓋多種服務:
- SOC的設計與架構規劃
- SOC技術的部署與維運
- 由外部資安分析師進行監控與分析
- 顧問與訓練服務
- 完整的SOC即服務(SOCaaS)交付,由服務提供者全天候負責偵測、調查與回應
大多數公司偏好將策略性任務保留在內部,同時利用外部團隊與先進技術來處理營運性與高度技術性的工作負載。在計畫外包SOC功能的組織中,最常委派給第三方的任務包括解決方案安裝與部署(55%)、解決方案開發與提供(53%),以及SOC設計(47%)。當聘用外部SOC專家時,公司也明顯傾向於補強特定角色,其中第一線分析師(61%)與第二線分析師(52%)是外部專才中需求最高的職位。這些數據顯示,公司更聚焦於前線與中階的資安任務,例如威脅監控與回應。
為什麼組織選擇SOC外包?
SOC外包的主要動機是對全天候(24/7)防護的需求(55%),這是一項許多內部團隊難以單獨維持的營運要求。另一項高度被提及的好處是減輕內部IT資安專家的工作負擔(47%),使團隊能專注於策略性任務。此外,取得先進解決方案與技術(42%),以及透過外部支援確保符合監管要求與標準(41%),也進一步推動外包決策,突顯出專業能力與尖端工具(如XDR、MDR、MXDR等)的價值。
預算最佳化僅對37%的公司具有重要性,這表示外包的主要價值在於提升防護能力,而不僅僅是節省成本。
Kaspersky 安全營運中心負責人 Sergey Soldatov 表示,將SOC功能外包(無論是全部或部分)的趨勢,主要是由於提升營運專注度與策略敏捷性的需求所驅動。透過將例行性與技術性任務外移,組織得以專注於高價值活動,例如策略決策及協調對複雜威脅的回應。此外,這種方法通常能帶來顯著的成本效率,使資源配置得以最佳化。最終,此模式將SOC轉變為關鍵的策略能力,直接促進企業持續營運。