CGI Suomen blogi
Mika Heino

Älä osta SOC:ia säkissä – 6 syytä huolestua kyberturvasta

Kun kyberriskit pelottaa, pään voi laittaa pensaaseen. Tai sitten voi siirtää tietopääomansa varjelun ja valvonnan Security Operations Centeriin eli SOC:iin.

Vaikka yrityksen päätuote olisi sellua tai terästä, pyörii bisnes bittien varassa. Haittaohjelmat, kybersotien laineet tai urkinta pitävät IT-osaston jännitystilassa. Kilpajuoksu uusimpien uhkien havaitsemiseksi saattaa uuvuttaa.

Missä kohtaa kyberturvaamisen ulkoistamisen sitten pitäisi alkaa kiinnostaa? Silloin, kun vastaat yhteenkin seuraavista kysymyksistä ”ehkä”:

  1. Ovatko firman yksittäiset tietoturvaratkaisut, kuten virustorjunta, palomuuri, tunkeutumisenhavainnointiratkaisut levällään ja kokonaisuus jäänyt puutteelliseksi?
  2. Ahdistaako tilojen ja henkilöiden turvaluokitus?
  3. Tuleeko virheellisiä hälyjä vaivaksi asti?
  4. Uupuuko hälyjen havainnoinnista työvoimaa, varsinkin kellon ympäri?
  5. Ajaudutaanko alvariinsa tilanteeseen, jossa satoja miljoonia riviä tietoa tietoturvaan liittyvistä tapahtumista setvitään jälkijunassa tai ei ollenkaan?
  6. Onko ajantasaisen tilannekuvan muodostaminen koko ajan hankalampaa?


Huoli kyberturvallisuudesta on tuoreen tutkimuksen mukaan kasvanut suuryrityksissä melkoisesti viime vuoteen nähden. Siksipä ei ole ihme, että suuryrityksissä myös etsitään ja vertaillaan ratkaisuja.

Kyberturvakeskuksessa henkilökunta ja järjestelmät valvovat ja huolehtivat tilanteesta kellon ympäri.

Älä kuitenkaan hanki SOC:ia sokkona. Kun SOC-hankinta on ajankohtainen, perehdy perusteellisesti eri palvelutarjoajien SOC:ien toimintaan, prosesseihin, palveluihin, tiloihin ja henkilöihin. Se maksaa vaivan.

Blog moderation guidelines and term of use