根据Exabeam的调查,绝大多数人认为SOC的威胁检测能力是可靠的,但组织并没有因此变得更加安全。技术向SOAR发展,人员短缺问题也应引起重视。Exabeam的2020SOC调查报告发现,82%的SOC人员对他们检测威胁的能力充满信心,但只有22%的人衡量平均检测时间(MTTD)。这种毫无根据的信心让39%的公司仍在为缺乏SOC人员而苦苦挣扎,并不断寻找合格的人才来填补空缺。该调查在美国、英国、加拿大、德国和澳大利亚进行,共有295名受访者。此外,还对分析师和SOC管理层如何看待安全运营、人员配备、人员配备、人员配备和资本支出进行了调查。“从2018年到2019年,停留时间(攻击与其检测之间的时间)实际上在增加,但这项调查发现对网络威胁检测能力的信任程度令人惊讶,”ExabeamSo首席安全战略官史蒂夫摩尔说。这种不平衡可能是由于SOC管理层和一线分析师对组织面临的最常见威胁缺乏共识。虽然SOC高管表示网络钓鱼和供应链漏洞是问题的核心,但分析师通常将DDoS攻击和勒索软件视为更大的威胁。技术趋势中小型企业最担心宕机或业务中断,占50%。他们不认为威胁追踪是一种操作模式,而是将威胁追踪视为一项基本技能(61%)。其他调查结果如下:美国的SOC外包同比下降(36%到28%)英国的SOC外包同比增加(36%到47%)德国的SOC外包为47%,主要是对于威胁情报,服务于澳大利亚的SOC正处于困境中,需要更新监控分析、访问管理和日志记录是SOC的首要任务:超过一半的SOC记录了SIEM中至少40%的事件使用最多的SOC通常缺乏创建检测逻辑、验证、调整和报告的能力(35%)。因此,大多数人预计安全编排SOAR将在未来几年内成为优先事项。SOC人员短缺SOC留住人才的主要因素有:公司福利、高薪和积极向上的企业文化。一些事情仍然值得注意:23%的美国和35%的加拿大SOC的员工人数少于10人64%的一线员工表示缺乏职业发展是离职的主要原因缺乏必要的投入
