“Gebrek aan organisatie brede zichtbaarheid grootste obstakel voor effectieve security operations”
24% van de cyber security leaders noemt beperkte zichtbaarheid als belangrijkste belemmering voor SOC-effectiviteit
Voor SOC-teams vertaalt het zichtbaarheidsprobleem zich naar een dagelijkse praktijk van grote hoeveelheden meldingen die niet met elkaar verbonden zijn en een gebrek aan gedeelde context om snel en effectief te kunnen reageren op dreigingen. Hoewel de meeste organisaties beschikken over de benodigde securitytools, ontbreekt het vaak aan integratie tussen deze systemen.
“Zichtbaarheid blijft terugkomen in dit onderzoek omdat het daadwerkelijk moeilijk op te lossen is,” zegt Christopher Crowley, Senior Instructor bij SANS Institute. “De meeste organisaties beschikken over de juiste tools. De uitdaging zit in het creëren van een samenhangend overzicht over teams heen die ieder eigen prioriteiten hebben.”
Aanhoudende kloof tussen management en werkvloer
Het onderzoek laat ook zien dat er een aanzienlijke perceptiekloof bestaat tussen leidinggevenden en SOC-medewerkers. Zo zegt 59% van de cyber security leaders dat het management veel aandacht besteedt aan het werven en behouden van SOC-personeel. Onder security professionals op de werkvloer deelt slechts 32% die mening.
Deze afwijking van 27 procentpunten blijkt hardnekkig en is zichtbaar gebleven in alle jaren waarin deze vraag is gesteld. Daardoor worden beslissingen over werving en personeelsbehoud vaak genomen door leidinggevenden die een aanzienlijk positiever beeld hebben van de situatie dan de professionals die dagelijks verantwoordelijk zijn voor de uitvoering van security operations.
Threat intelligence blijft vooral operationeel ingezet
Ook op strategisch niveau blijkt sprake van een kloof. Hoewel 74% van de cyber security leaders threat intelligence inzet voor security operations en threat hunting, gebruikt slechts 26% deze informatie om budget- en investeringsbeslissingen te ondersteunen.
Daardoor spelen dezelfde dreigingsinzichten die dagelijks richting geven aan de werkzaamheden van analisten slechts beperkt een rol bij strategische keuzes over toekomstige investeringen en prioriteiten.
“Deze patronen zijn niet nieuw,” aldus Crowley. “Wat dit onderzoek toevoegt, is tien jaar aan data die laten zien dat er weinig verandering is opgetreden. Organisaties die deze kloof weten te dichten, behandelen deze kwesties als concrete operationele problemen in plaats van algemene managementuitdagingen.”
Human capital grootste financieringsuitdaging
Hoewel 75% van de cyberbeveiligingsleiders aangeeft dat het management begrijpt dat technologie alleen effectief is wanneer deze wordt ondersteund door gekwalificeerde professionals, blijkt de praktijk weerbarstiger. Dezelfde groep noemt menselijk kapitaal namelijk als de grootste beperking bij het financieren van cybersecurityprioriteiten.
De resultaten suggereren dat veel organisaties het belang van personeel erkennen, maar moeite hebben om deze overtuiging daadwerkelijk te vertalen naar budgetten en investeringen. Daarmee blijft de beschikbaarheid van gekwalificeerde medewerkers een van de belangrijkste factoren voor het succes van moderne security operations.
Over het onderzoek
Het SANS SOC-onderzoek 2026 is gebaseerd op antwoorden van 444 security operations-professionals en een aanvullend onderzoek onder 69 CISO’s en senior security executives. Het onderzoek brengt voor het tiende opeenvolgende jaar de ontwikkeling van SOC-programma’s, operationele uitdagingen en investeringsprioriteiten in kaart.
Over SANS Institute
SANS Institute werd in 1989 opgericht als een coöperatieve onderzoeks- en opleidingsorganisatie. SANS is vandaag wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen voor security professionals binnen overheden en commerciële instellingen wereldwijd. Gerenommeerde SANS-instructeurs geven meer dan 60 verschillende cursussen online en live tijdens meer dan 200 cybersecuritytrainingsevenementen. Daarnaast ontwikkelen en onderhouden de professionals van SANS de grootste collectie onderzoeksdocumenten op het gebied van informatiebeveiliging, welke gratis toegankelijk is.
SANS Institute beheert ook ‘the Internet Storm Center’, het internationale alarmeringsysteem voor cyberdreigingen. De vele securityspecialisten die uiteenlopende wereldwijde organisaties vertegenwoordigen en die samenwerken om de infosecuritygemeenschap te helpen, vormen de kern van SANS Institute. Voor meer informatie: www.sans.org.
