CISO's zien hun SOC-budgetten en -bezetting groeien

Hoewel 2 op de 5 securityleiders meldden dat hun SOC is getroffen door een recente cyberaanval die heeft geleid tot een inbreuk op de beveiliging, had de overgrote meerderheid (85%) nog steeds vertrouwen in het vermogen van hun SOC om "steeds geavanceerdere" aanvallen te voorkomen. Dit is één van de resultaten van een onderzoek naar cyberbeveiliging dat in april is uitgevoerd door Big Four accountants- en adviesbureau KPMG.

Meer middelen voor verdediging

De respondenten - bestaande uit ongeveer 200 CISO's, CSO's en AI-beveiligingsfunctionarissen bij bedrijven met een omzet van minstens 1 miljard dollar - verwachten ook meer middelen om hun verdediging in de toekomst te versterken. Bijna 9 op de 10 verwachten dat het SOC-budget en de SOC-personeelsbezetting de komende twee jaar met minder dan 20% zullen toenemen, Momenteel bedraagt het gemiddelde jaarlijkse SOC-budget 14,6 miljoen dollar, aldus KPMG.

De verwachte boost in beveiligingsbudgetten komt te midden van een groeiend aantal cyberaanvallen tegen grote organisaties, stelt Ryan Budnik, directeur van Cyber threat management bij KPMG. CISO's "erkennen dat er een groeiende voetafdruk is van apparaten en technologieën en bedrijven die ze moeten afdekken en beschermen", zei hij in een interview.

SOC's staan centraal bij de aanpak van cyberbedreigingen en fungeren als een soort "one-stop-shop" om organisaties te helpen bij het beperken, voorkomen, indammen, reageren op en herstellen van cyberaanvallen, aldus Budnik.

Van CISO naar CFO

Hoewel organisatiestructuren verschillen, zegt Budnik dat SOC's meestal rapporteren aan de CISO, die vaak een collega is van de CFO. De financieel directeur wijst het budget toe aan de CISO, die dan toezicht houdt op de SOC-activiteiten, legt hij uit.

Sommige SOC-plannen zullen waarschijnlijk robuuster zijn dan andere. Meer dan twee derde van de respondenten verwacht dat hun SOC-budget de komende twee jaar zal toenemen, maar voor de meesten is het een kleine stijging.

Daarvan verwacht bijna de helft een SOC-budgetstijging van minder dan 10% en 2 op de 5 verwacht dat hun budgetten tussen de 10-20% zullen stijgen, aldus KPMG. Slechts 13% verwacht dat hun budgetten met minstens 20% zullen stijgen. Slechts 1% van de respondenten verwacht dat hun SOC-budgetten zullen dalen.

Prioriteit voor de C-suite

Cyberbeveiliging is de afgelopen jaren een prioriteit geworden op C-suiteniveau, door een toename van geavanceerde en kostbare cyberaanvallen. Daarnaast is er toenemende druk van regelgevende instanties, waaronder de Securities and Exchange Commission (SEC). Regels van die Amerikaanse toezichthouder verplichten bedrijven om cyberbeveiligingsincidenten binnen vier werkdagen openbaar te maken nadat ze hebben vastgesteld dat die incidenten van materieel belang zijn.

"De eis van de SEC dwingt tot een gesprek ... dwingt de CISO echt om het binnen de organisatie te zien als een bedrijfsrisico", aldus Budnik, die opmerkt dat het niet eenvoudig is om een prijskaartje te hangen aan de waarde van de beveiliging. "Die dollar die bespaard wordt door beveiliging is moeilijk te kwantificeren."

Preventie, respons en herstel

De bevindingen van het onderzoek met betrekking tot de manier waarop beveiligingsleiders SOC-geld uitgeven, laten zien dat de toewijzingen van het SOC-budget redelijk gelijkmatig zijn verdeeld over de verschillende aspecten van de activiteiten van het centrum, waarbij 19% wordt besteed aan preventiekosten en 16% aan respons en herstel.

Hoewel bedrijven hebben gesproken over "verschuiving naar links", zei Budnik dat het begrijpelijk is dat uitgaven voor reactie een focus blijven.

"Als die incidenten zich voordoen, laat iedereen zijn potloden vallen en concentreert iedereen zich daarop", aldus Budnik. "Dus ik vermoed dat het budget daar meestal op gericht is, want als er een inbraak plaatsvindt, moet iedereen zich daarop richten en is het minder belangrijk om je zorgen te maken over preventie."

Bron: Cybersecurity Dive. Dit artikel is AI-vertaald.