Hewlett Packard heeft onlangs onderzoek gedaan naar security operations centers (soc's) wereldwijd en geconstateerd dat de beveiliging van wel 82 procent van 140 onderzochte centers niet in orde is.

Elke soc is geëvalueerd aan de hand van HP's Security Operations Maturity Model (SOMM). Hierbij werden verschillende aspecten zoals processen, technologie en de mensen van de beveiligingscentra gecontroleerd. Om nieuwe en bestaande dreigingen goed te kunnen behandelen moeten de soc's voldoen aan het maturity level. Toch blijkt dat veel soc's niet voldoen en dat ligt met name aan het gebrek aan personeel met kennis van zaken.

De manier van werken blijkt ook niet altijd juist, want er wordt veel gebruik gemaakt van teams die op zoek gaan naar dreiging via de 'Hunt-methode'. Hierbij wordt er actief gezocht naar potentiële dreigingen. Deze methode werkt goed in combinatie met het behandelen van bestaande dreigingen, maar de focus ligt bij de meeste soc's op alleen het opsporen van nieuwe dreigingen, waardoor bestaande dreigingen minder goed in acht worden genomen. 

Toch blijft het grootste probleem het personeel. Er zijn verschillende manier om door middel van automatisering alsnog te beveiligen, maar er zijn ook mensen nodig om om te kunnen gaan met meer ingewikkelde dreigingen. Ook is personeel nodig om voortdurend onderzoek te kunnen blijven doen.

Volgens de onderzoekers is het raadzaam om hybride-it oplossingen te gebruiken in combinatie met een select aantal specialisten. Ook kan het een oplossing zijn voor organisaties om risicomanagement binnenshuis te houden en externe specialisten in te schakelen voor meer geavanceerde problemen.