卡巴斯基的研究显示，大多数企业选择将安全运营中心（SOC）的部分或全部业务外包，其中相当多数量的企业采用了SOC即服务（SOCaaS）模式。这一战略举措使组织能够受益于全天候保护，确保符合监管标准，并利用先进的网络安全解决方案和专业的知识，而这些资源往往超出企业内部能力范围。

　　随着网络威胁日益复杂，组织正在重新思考如何构建和运营其安全运营中心。有鉴于此，卡巴斯基进行了一项全面的全球调查，旨在探明相关企业在SOC规划与实施过程中的核心动因、战略目标及潜在挑战*。研究显示，64%的企业计划采用内部能力与外部专业服务相结合的模式，将部分SOC功能进行外包。与此同时，超过四分之一（26%）的受访企业表示将全面采用SOC即服务（SOCaaS）模式。相比之下，只有9%的企业计划完全内部构建其安全运营中心，这凸显了维持全天候监控和吸引合格专业人员所面临的日益严峻的挑战。

　　SOC 外包使组织能够将选定的 SOC 功能，甚至整个运营周期，委托给值得信赖的外部供应商。这种方法可以包括各种服务：

　　· SOC的设计和架构

　　· SOC技术的部署和维护

　　· 由外部安全分析师进行监控和分析

　　· 咨询和培训服务

　　· 全面的 SOC 即服务 (SOCaaS) 交付，由供应商全天候处理检测、调查和响应

　　大多数企业倾向于将战略性任务保留在内部处理，同时借助外部团队和先进技术来承担运营性及高度技术性的工作负载。在计划外包SOC功能的企业中，最常委托给第三方服务商的任务包括：解决方案安装部署（55%）、解决方案开发与供应（53%）以及SOC架构设计（47%）。企业在聘请外部SOC专家时，明显倾向于补充特定岗位力量，其中一线分析师（61%）和二线分析师（52%）是需求最旺盛的外部专家类型。些数据表明，企业更侧重于前线和中级安全任务，例如威胁监测与响应。

　　为什么企业会选择SOC外包服务？

　　安全运营中心外包的主要驱动力是实现全天候防护的需求(55%)——这是许多内部团队无法单独维持的运营要求。另一项被广泛提及的优势是减轻内部IT安全专家的工作负担（47%），使团队能够专注于战略性任务。

　　此外，获取先进的解决方案和技术 (42%) 以及外部支持以确保符合法规要求和标准 (41%) 进一步推动了外包决策，凸显了专业技术能力与XDR、MDR、MXDR等尖端工具的价值。

　　仅37%的企业将预算优化视为重要因素——这表明外包的核心价值在于提升防护能力，而非单纯节省成本。

　　“将安全运营中心（SOC）职能进行全部或部分外包的趋势，主要源于企业对提升运营专注度和战略灵活性的迫切需求。通过将日常和技术任务转移到外部，组织能够专注于高价值活动，例如战略决策和协调对复杂威胁的响应。此外，这种模式通常会带来可观的成本效益，从而实现资源优化配置。最终，这种模式将 SOC 转变为一项关键的战略能力，直接有助于业务连续性，”卡巴斯基安全运营中心负责人Sergey Soldatov评论说。

　　卡巴斯基大中华区总经理郑启良表示：“当下网络威胁日益复杂，多数企业选择外包部分甚至全部安全运营中心（SOC）功能。这既能实现全天候防护，又能借助外部专业力量满足合规要求、获取先进技术。企业聚焦战略任务，将安装部署、分析响应等操作交予外部，正是看重专业团队与前沿工具带来的安全效能提升。”

　　对于计划构建 SOC 的公司，卡巴斯基建议如下：

　　· 在初始部署或优化现有安全运营时，可借助卡巴斯基安全运营中心咨询服务。我们全面的咨询服务旨在协助企业构建强大的安全运营中心并优化其流程。

　　· 通过搭载先进人工智能技术的卡巴斯基SIEM方案提升安全效能。该方案可聚合、分析并存储整个IT基础设施的日志数据，提供情境化增强功能及可操作的威胁情报洞察。

　　· 使用卡巴斯基Next产品线的解决方案保护您的公司免受各种威胁，这些解决方案为各种规模和行业的组织提供EDR和XDR的实时保护、威胁可见性、调查和响应能力。

　　· 为您的网络安全团队提供针对您组织的网络威胁的深度可见性。最新的卡巴斯基威胁情报在整个事件管理周期中提供丰富的背景信息洞察，帮助企业及时识别网络风险。

　　想进一步了解卡巴斯基构建与优化安全运营中心的解决方案及服务，请点击这个链接。

　　* 本次调查对象为拥有500名以上员工的企业中资深IT安全专家、经理及总监，重点关注尚未建立安全运营中心（SOC）但计划近期设立该中心的机构。调研范围覆盖16个国家，包括德国、西班牙、意大利、巴西、墨西哥、哥伦比亚、新加坡、越南、中国、印度、印度尼西亚、沙特阿拉伯、土耳其、埃及、阿拉伯联合酋长国及俄罗斯。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。