Inga produkter i varukorgen.
Experten: Så väljer du rätt SOC för din verksamhet
Säkerhet
Det föränderliga hotlandskapet och den ökade oron i omvärlden gör att allt fler företag och organisationer investerar i Security Operations Centers (SOC). Men valet mellan intern drift och outsourcing är långt ifrån enkelt. Vi har pratat med Søren Gjevert Petersen på Globalconnect om hur företag bör tänka för att stärka sin säkerhet.
Søren Gjevert Petersen, foto: Global Connect.
När din organisation trappar upp och börjar arbeta mer målvedvetet med hanteringen av cybersäkerhet dyker frågan om ett SOC (Security Operations Center) förr eller senare upp och de senaste åren har SOC blivit tillgängligt för en bredare krets.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Vi ser ett skifte där SOC inte längre bara är en fråga för de största företagen. Även mindre aktörer inser att en brandvägg inte räcker – de behöver förmågan att upptäcka och hantera incidenter i realtid, säger Søren Gjevert Petersen, ansvarig för cybersäkerhetslösningar på Globalconnect.
Frågan är alltså inte längre om man ska ha ett SOC, utan om det ska drivas i egen regi eller outsourcas.
– Att driva en egen SOC kräver specialister. Det fungerar inte som en extrauppgift. När en incident sker måste SOC-medarbetarna kunna släppa allt annat – annars faller det. Därför är det i praktiken bara de största organisationerna som klarar det internt, säger han.
Behovet avgörs dock inte enbart av antalet anställda.
– Ett stort industriföretag kan ha lägre behov än ett mindre IT-bolag, beroende på hur digitalt beroende verksamheten är. Det är affärslogiken som ska styra, inte storleken i sig, säger Petersen.
Även outsourcing kräver dock förarbete. Organisationen måste först förstå sina egna ”kronjuveler”. – Vet man inte vad man vill skydda blir outsourcingen snabbt både dyr och ineffektiv. Här krävs en grundlig dialog mellan kund och leverantör, säger han.
Oavsett vägval ligger nyckeln i att hitta rätt balans mellan kostnad, kompetens och kontinuitet. – En SOC ska inte ses som en isolerad funktion. Den är en del av affärens motståndskraft och måste dimensioneras därefter.
”Största misstaget att drunkna i data”
Hur ska man då utvärdera sitt SOC?
– Jag tror på färre men mer relevanta larm. Det största misstaget är att drunkna i data. En bra SOC-leverantör försöker faktiskt begränsa omfattningen och fokusera på de incidenter som är viktiga att identifiera, åtgärda och dra lärdom av. Resten är brus.
Hotlandskapet förändras dessutom snabbt, drivet av AI-utvecklingen.
– Med AI kan fler skapa avancerad skadlig kod. Det betyder inte att varje attack är farligare, men volymen ökar – och mängden angrepp är en utmaning i sig, säger han.
Men AI är inte bara ett hot, utan också ett nytt verktyg för försvarare. – Precis som angripare kan automatisera attacker kan SOC-leverantörer automatisera detektering och respons. Det blir en kapplöpning där effektivitet och hastighet blir avgörande.
Även geopolitiken gör sig alltmer påmind i säkerhetsdiskussionerna, särskilt kring kritisk infrastruktur.
– Frågan om hur ryskkontrollerade fartyg rör sig nära undervattenskablar är inte bara en rubrik, utan något som påverkar hur företag tänker kring robusthet och redundans i sina nät, säger han.
För Globalconnect handlar det om att kunna erbjuda en helhetslösning där nätinfrastruktur och SOC hänger ihop.
– Ett intrång slutar sällan vid en enskild dator. Angriparen rör sig vidare i nätverket. Därför finns en styrka i att samma leverantör kan hantera både transport, LAN och säkerhetsövervakning. Men oavsett leverantör är det viktigaste att man börjar i dialogen.
Och här vill han skicka en tydlig varning:
– Om en SOC-leverantör försöker sälja in ”allt till alla” ska man dra öronen åt sig. De bästa leverantörerna säger i stället: ”Låt oss börja smalt och växa tillsammans vid behov.” Det är det bästa sättet att skapa långsiktig nytta, säger Petersen.
Tre saker att tänka på när du väljer SOC
1. Definiera dina ”kronjuveler” Identifiera vilka system, data och processer som är mest kritiska. Utan en tydlig prioritering blir både intern drift och outsourcing ineffektiv.
2. Mät kvalitet, inte kvantitet En effektiv SOC kännetecknas av relevanta larm och snabb respons – inte av mängden incidentrapporter. Ställ krav på hur leverantören filtrerar och prioriterar.
3. Se SOC som en del av affären Behovet avgörs inte bara av storleken på IT-miljön, utan av hur beroende verksamheten är av digital infrastruktur. En SOC är en investering i affärskritisk resiliens, inte en renodlad IT-kostnad.
