5 conseils pour moderniser un centre d'opérations de sécurité

Lorsqu'une organisation décide de moderniser un centre d'opérations de sécurité (SOC) ou de mettre en œuvre un programme de sécurité plus formel, il doit prendre un certain nombre de décisions importantes. Quel établi utilisera-t-il? Il fonctionnera-t-il 24 heures sur 24? Comment vont-ils ressourcer le SOC? Quelle structure d'équipe utilisera-t-elle? Combien de temps faudra-t-il pour que le SOC devienne opérationnel? Externalisent-ils une partie de cela? Que font-ils en attendant? Compte tenu des courts mandats de nombreux cisos, il est très probable qu'ils pourraient consacrer tout leur temps à moderniser un SOC qu'ils ne peuvent jamais voir pleinement utilisés. À cette fin, la CISO d'aujourd'hui doit sérieusement considérer à quoi ressemble un projet de modernisation SOC: un projet à part entière ou apporter des changements progressifs plus petits qui peuvent entraîner des améliorations rapides. Certes, dans certains cas, un nouveau CISO peut trouver le SOC dans un tel délabrement que la seule option est de repartir de zéro, mais cette situation est une valeur aberrante qui sera discutée dans un autre article. Téléchargez notre guide où nous décrirons une approche pragmatique qu'un CISO peut suivre pour passer leurs opérations de sécurité d'inefficient à efficace le plus rapidement possible.