Erősebb és intelligensebb SOC
A Cisco és leányvállalata, a Splunk által közzétett 2025-ös Global State of Security jelentés szerint a szervezetek jelentős része komoly biztonsági kihívásokkal küzd, amelyek hátterében a széttagolt technológiai környezet, az automatizáció iránti bizalmatlanság és a túlterhelt személyzet áll.
A felmérés alapján a megkérdezett szervezetek kétharmada tapasztalt biztonsági incidenst az elmúlt évben, ami azt jelzi, hogy a jelenlegi biztonsági működés nem képes megfelelően reagálni a fenyegetésekre. Bár az AI-technológiák használata egyre elterjedtebb az elemzési és fenyegetésfelderítési folyamatokban, a kritikus döntéshozatal terén csak kevés vállalat mutat teljes bizalmat az automatizált rendszerek iránt. A legtöbb SOC-ban az eszközök sokfélesége és integrálatlansága miatt a szakemberek idejük nagy részét karbantartásra fordítják ahelyett, hogy tényleges védekezéssel foglalkoznának. Ez jelentősen növeli a túlterheltséget és a kiégés kockázatát a SOC-elemzők körében, akik gyakran emberi erőforráshiánnyal küzdenek.
A jelentés kiemeli, hogy azok a szervezetek, amelyek egységesített és integrált biztonsági és megfigyelőrendszereket alkalmaznak, lényegesen gyorsabban képesek azonosítani és elhárítani a támadásokat.
