SOC团队过于关注检测网络威胁，而对平均检测时间的关注不足

Exabeam的一项新研究显示，公司安全运营中心（SOC）的自我评估有效性似乎被那些职位的人高估了。 

在公司环境中，SOC的角色已得到明确定义。通常由高素质的员工执行，其唯一目的是确保公司的安全。但是，这些人像其他所有人一样，也会受到自己偏见的影响，并且往往高估了自己的效率。 

Exabeam的一项新调查涵盖了美国，英国，加拿大，德国和澳大利亚的295位受访者，结果显示82％的SOC运营商对他们检测网络威胁的能力充满信心。 

主要问题不是SOC检测网络威胁的能力，而是平均检测时间（MTTD）-更确切地说，是网络受到威胁到随后进行检测之间的时间。只有22％的SOC运营商正在跟踪MTTD。能够检测到网络攻击至关重要，但是如果攻击者在被捕获之前花了很长时间在基础架构中，它将变得毫无用处。 

Exabeam的研究指出：“突显这种不平衡的原因是，SOC领导人和一线分析师对组织面临的最常见威胁没有达成共识。” “ SOC领导人认为，网络钓鱼和供应链漏洞是更重要的问题，而分析师则将DDoS攻击和勒索软件视为更大的威胁。” 

该调查还揭示了一些有趣的新趋势。尽管40％的组织仍在因SOC员工短缺和寻找合格人员而苦苦挣扎，但美国的SOC外包同比下降了36％至28％，而英国的外包则从36％上升至47％。 

人员配置问题似乎是影响SOC的最主要问题，据报告，美国23％的人员和加拿大35％的人员配备不足10名员工。更糟糕的是，SOC中有64％的一线员工表示缺乏职业道路是离职的原因，一些SOC员工表示，公司在技术和培训方面的投入不如预期。