IT PRO企業SOC調查:最重視安全事故調查及定期會診
網絡攻擊無日無之,踏入AI時代更衍生大量新穎攻擊手法,企業必須借助信息安全運作中心 (SOC,Security Operations Center) 的力量,由安全專業人員監控、分析和緩解潛在網絡威脅,守護業務暢順運作。為了解本地企業對SOC需求及期望,IT PRO今年4月進行了《IT PRO企業SOC調查》,調查結果反映客戶重視定期網絡診斷、跟進事件體驗,極具參考價值。
本次調查重點不是比較各大SOC供應商功能上的差異,而是想了解影響企業選擇SOC供應商的原因?他們對SOC未來要求又是甚麼?畢竟企業會長時間選用一家SOC,他們的考慮絕不簡單,而且轉換SOC也帶來不必要的麻煩。
受訪者:來自500人以上企業佔56.3%
IT PRO在今年4月初向逾12000名本地企業中至高層人員發電郵問券,探討他們對SOC的需求,以及改善之處。當中公司規模500人以上的佔56.3%,最終得出以下調查結果:
12家在香港SOC營運商中,最多受訪者選的三家為HKT、HGC Macroview及CITIC Telecom CPC (排名不分先後)。
最重視SOC安全事故調查、分析及定期會診
傳統SOC主要包括五大功能:威脅情報、高級安全分析、自動化檢測及響應、捕獵和調查,以及部署自適應安全架構。當然不少SOC會強調全球網絡覆蓋及連接能力,也有重視數據跨境合規的要求。但客戶所重視SOC功能與服務又是否跟大家期望一樣呢?答案是回到基本,客戶最重視貼心的安全事故調查、分析及定期會診服務。
挑選SOC兩大準則
究竟企業客戶因那些準則來挑選SOC服務供應商?有四個選項:
- 用家推薦及跟進事件體驗 (66.4%)
- 安全服務水平合乎預期 (63%)
- 跨境管理及服務 (17.6%)
- 專業資歷及未來發展 (24.4%)
當中「用家推薦及跟進事件體驗」(66.4%) 與「安全服務水平合乎預期」(63%) 所得的票數相約,兩者均被視為企業選擇SOC供應商的關鍵因素。
混合IT環境:一站式雲網安全管理服務
今天企業IT基建已大量採用雲端服務,變成混合雲環境。這也會影響企業期望SOC提供一些特別服務與要求。
24小時專人接線最重要
吾怕一萬,最怕萬一。客戶還是希望發生事故時,有真人電話客戶服務,直接溝通,令人安心。所以最多受訪者點選「24小時專人接線」(31.1%) 解答各種疑難雜症。此外,「AI助手,提供實時分析安全事件」(30.3%) 也是客戶希望SOC難提升他們的服務。
SOC致勝因素:重視用家推薦及個人服務體驗
結論:總結本次企業SOC調查發現,企業客戶還是希望更多貼心個人及服務體驗。特別是他們最期望SOC能提供「24小時專人接線」,即時解答問題。同時,他們選擇SOC供應商時也會參考其他用家推薦,並非常重視「安全事故調查、分析及定期會診」。企業客戶對上述這些個人化服務的訴求,正正反映現存SOC服務供應商在服務上還有頗大的可改善空間。
