Vectra AI hat 119 SOC-Fachleute befragt, um herauszufinden, wie sie ihren Arbeitsalltag verbringen.
Da Unternehmen immer größer werden und ihre Umgebungen eine Mischung aus lokalen und cloud umfassen, wird der Arbeitsalltag eines SOC-Experten immer komplexer. Um zu verstehen, wie SOC-Fachleute ihre tägliche Zeit verbringen, haben wir über 100 Fachleute befragt - und festgestellt, dass SOC-Fachleute einen überwältigenden Teil ihrer Zeit und ihres Talents für Teile ihrer Arbeit aufwenden, die ausgelagert und automatisiert werden können.
Die 5 wichtigsten Aufgaben, die SOC-Fachleute täglich erledigen
SOC-Fachleute erledigen viele Dinge in ihrem Alltag, aber in dieser Umfrage haben wir uns auf 5 Hauptaufgaben beschränkt:
- Konfiguration der Sicherheitslage, einschließlich der Identifizierung von Bedrohungen, der Erstellung von Warnmeldungen und der Einstufung von Filtern
- Abstimmungsregeln
- Verwaltung von Warnmeldungen
- Untersuchung von Fehlalarmen
- Berichte erstellen
Natürlich kann der Arbeitsalltag der einzelnen SOC-Fachleute je nach den ihnen zugewiesenen Aufgaben und spezifischen Rollen sehr unterschiedlich aussehen. Der Einfachheit halber haben wir uns bei unserer Umfrage jedoch auf diese 5 Aufgaben konzentriert.
Der 10-Stunden-Arbeitstag von SOC-Fachleuten: Wichtige Einblicke
Haben Sie das verstanden?
SOC-Fachleute arbeiten höchstwahrscheinlich 10 Stunden am Tag, wenn nicht sogar mehr. Wir sind zu diesem Schluss gekommen, weil die Ergebnisse der Umfrage darauf hindeuten, dass SOC-Fachleute im Durchschnitt mehr als 8 Stunden pro Tag mit den 5 von uns beschriebenen Sicherheitsaufgaben verbringen. Genauer gesagt verbringen sie 8,7 Stunden pro Tag in einem 5-köpfigen SOC-Team. Wenn man den typischen 8-Stunden-Arbeitstag eines durchschnittlichen Unternehmensmitarbeiters in den USA in Betracht zieht, arbeiten SOC-Fachleute bereits fast eine Stunde länger als an einem typischen Arbeitstag - und das nur für die 5 genannten SOC-Aufgaben. Verwaltungsaufgaben, Besprechungen und andere sicherheitsrelevante Projekte sind dabei noch nicht berücksichtigt.
Und Mittagessen.
SOC-Fachleute verbringen ihren Arbeitstag im Durchschnitt 2,56 Stunden pro Tag mit der Verwaltung von Warnmeldungen. Dies ist sinnvoll, da der Großteil ihrer Arbeit darin besteht, ihre Organisationen vor eingehenden Bedrohungen zu schützen. Überraschend ist, dass die nächst zeitaufwändigere Aufgabe - die Untersuchung von Fehlalarmen - im Durchschnitt 1,83 Stunden pro Tag in Anspruch nimmt. Das sind fast 2 Stunden pro Tag, die für die Untersuchung von Warnmeldungen aufgewendet werden, die sich als gar keine Bedrohung herausstellen. Diese fast 2 Stunden hätten für die Verstärkung der Sicherheit an anderer Stelle im Unternehmen, für die Zertifizierung geschäftskritischer Sicherheitsprozesse oder sogar für eine lange, wohlverdiente Mittagspause verwendet werden können.
Entlasten, optimieren und automatisieren Sie die SOC-Arbeit mit Vectra AI
Aus dieser Umfrage geht hervor, dass der derzeitige Arbeitsalltag für SOC-Fachleute nicht so aussehen muss.
Hier kann die Vectra AI Plattform mit ihren KI-gesteuerten integrierten Signalen und den erfahrenen MXDR-Experten den SOC-Experten von heute helfen, ihre wertvolle Zeit und ihr Talent für die Verwaltung von Alarmen, die Konfiguration von Richtlinien und die Untersuchung von Fehlalarmen einzusetzen. Mit Vectra MXDR und der Vectra AI Plattform können SOC-Profis ihre Sicherheitsprogramme abdecken, klarer gestalten und kontrollieren, ohne mehr Zeit und Talent opfern zu müssen. Das eröffnet ihnen die Möglichkeit, ihr Unternehmen vor echten Bedrohungen zu schützen, ihre Karriere auszubauen und andere Analysten zu beraten.
Was in diesem Blog besprochen wird, ist nur eine kurze Momentaufnahme des Arbeitsalltags der von uns befragten SOC-Experten. Wenn Sie tiefer in die Erkenntnisse aus dieser Umfrage eintauchen und sehen möchten, wie viel Zeit SOC-Profis optimieren und automatisieren können, lesen Sie bitte unser aktuelles eBook.