أجرت شركة «كاسبرسكي» بحثاً حديثاً أشارت نتائجه إلى أنّ معظم الشركات تفضّل الاستعانة بمصادر خارجية فيما يتعلق ببعض أعمال مركز العمليات الأمنية (SOC)، كما يعتمد عدد كبير منها نموذج مركز العمليات الأمنية كخدمة (SOCaaS). تتيح هذه الخطوة الاستراتيجية للشركات الحصول على الحماية طوال الساعة، وضمان الامتثال للمعايير التنظيمية، والاستفادة من حلول الأمن السيبراني المتقدمة.تعيد المؤسسات النظر في طريقة بناء مراكز العمليات الأمنية وتشغيلها، ومن هذا المنطلق، أجرت الشركة دراسة استقصائية عالمية لتحديد الدوافع الرئيسية، والأهداف الاستراتيجية، والتحديات المحتملة المرتبطة بالتخطيط لإنشاء تلك المراكز وتشغيلها. وأوضحت النتائج أنّ 64% من الشركات في دولة الإمارات تعتزم الاستعانة بمصادر خارجية لبعض أعمال مركز العمليات الأمنية، فتجمع بذلك بين القدرات الداخلية والخبرات الخارجية. كما أبدى 21% من المشاركين استعدادهم لتطبيق نموذج مركز العمليات الأمنية كخدمة (SOCaaS) بشكل كامل. وأفاد 15% من المشاركين أنّهم يخططون لإنشاء مركز عمليات أمنية داخلياً، مما يبرز التحديات الهائلة المرتبطة بالمحافظة على المراقبة والحماية طوال الوقت، واستقطاب الكوادر المتخصصة والمؤهلة.تتيح الاستعانة بمصادر خارجية لإدارة مركز العمليات الأمنية للمؤسسات إسناد مهام محددة من المركز، أو إسناد إدارة دورة التشغيل برمتها إلى جهة خارجية موثوقة.ويتضمن هذا النهج مجموعة متنوعة من الخدمات: تصميم وهيكلة مركز العمليات الأمنية، نشر وتطبيق تقنيات مركز العمليات الأمنية.المراقبة والتحليل بواسطة محللين أمنيين خارجيين، خدمات الاستشارات والتدريب، تقديم خدمات مركز العمليات الأمنية كخدمة شاملة متكاملة.وبحسب المؤسسات التي تعتزم الاستعانة بمصادر خارجية لأداء وظائف مركز العمليات الأمنية، تتضمن المهام الأكثر إسناداً إلى مزودي خدمات خارجيين كلاً من: تركيب الحلول ونشرها بنسبة 48% (في دولة الإمارات)، وتطوير الحلول وتوفيرها بنسبة 61%، وتصميم مركز العمليات الأمنية بنسبة 31%.وأبدت الشركات ميلاً واضحاً إلى دعم أدوار وظيفية محددة عند الاستعانة بخبراء خارجيين في مركز العمليات الأمنية، فكان محللو الخط الأول بنسبة 56%، ومحللو الخط الثاني بنسبة 48% في دولة الأكثر طلباً بين الخبراء الخارجيين.يكون الدافع الرئيسي للاستعانة بجهات خارجية لمهام مركز العمليات الأمنية الحاجةَ إلى حماية متواصلة بنسبة 48% (في دولة الإمارات)، فهذا مطلب تشغيلي يتعذر على كثيرٍ من الفرق الداخلية إنجازه بمفردها، وتتضمن أبرز الأسباب الأخرى تخفيف الأعباء على خبراء الأمن التقنيين داخل المؤسسة بنسبة 40%، مما يمكنهم من التركيز على المهام الاستراتيجية.
