РОСТ РИСКОВ И СНИЖЕНИЕ ЭФФЕКТИВНОСТИ В РЕЗУЛЬТАТЕ РАЗДЕЛЕНИЯ NOC И SOC
Несомненно, иногда у руководителей по безопасности возникает ощущение, что они вынуждены подниматься по эскалатору, идущему вниз. Мы живем в эпоху стремительной цифровой трансформации, которая приводит к появлению новых направлений атак, увеличивает нагрузку и усложняет управление безопасностью. Наряду с этими проблемами возникают и другие: по мере появления новых угроз защититься от них становится все сложнее. Ограниченность ресурсов приводит к сужению охвата и эффективности систем безопасности. Сотрудники отделов информационной безопасности и обслуживания сетей попали в сердце этого шторма — они вынуждены решать противоположные друг другу задачи. Операторы сетевых операционных центров (NOC) стремятся к максимальному увеличению пропускной способности, времени бесперебойной работы и доступности, в то время как сотрудники центров выполнения операций безопасности (SOC) для определения эффективности своей деятельности используют показатели выявления и блокировки угроз.