– När behöver du ta in en SOC-tjänst?

Lästid: 4 minuter.

Har din organisation en komplex it-miljö med många användare? Omfattas verksamheten av NIS2-direktivet? Eller behöver du uppgradera säkerheten i kölvattnet av de ökande cyberattackerna? Då kan det vara dags att ta in en SOC-tjänst. I den här artikeln förklarar vår expert när interna resurser inte längre räcker för att övervaka dina kritiska system.

Ett Security Operation Center, eller SOC, övervakar din it-miljö i realtid för att tidigt upptäcka och avvärja intrångsförsök och andra cyberhot. På så sätt bidrar SOC-tjänsten till att öka din cybersäkerhet genom att skydda affärskritiska system och känslig information från att hamna i hackarnas händer.

När du väl har koll på vad en SOC-tjänst gör blir den naturliga följdfrågan om din organisation bör ta in en eller inte. Så här säger Johan Caripson, Commercial Business Manager på GlobalConnect, om vilka faktorer som påverkar behovet:

– Många företag har redan idag någon form av övervakning för att hålla koll på om olika system ligger uppe. Det är komplexiteten i din organisation och din it-miljö som avgör om det räcker, eller om du bör ta in en SOC-tjänst. Mycket av själva övervakningen kan automatiseras, men det krävs fortfarande mänsklig erfarenhet för att dra rätt slutsatser utifrån datan. Ju fler användare du har, och ju fler olika system som används i verksamheten, desto svårare blir det att tolka loggarna och sålla fram det relevanta ur bruset. Har du 100 anställda eller mer är det tufft att klara detta med enbart interna resurser, förklarar Johan Caripson.

Inspelat webinarium för dig som vill veta mer om SOC

Streama vårt inspelade webinarium, där experter inom cybersäkerhet förklarar hur en modern SOC-tjänst fungerar – och hur du gör din verksamhet redo för NIS2.

Streama webinariet här

Vad är alternativet till att ta hjälp av en extern partner?

– Rent teoretiskt skulle det gå att bygga upp motsvarande funktion inhouse, men i praktiken är det inget jag skulle rekommendera, åtminstone inte för större företag. Och särskilt inte om verksamheten omfattas av NIS2. Kompetensen som krävs är svår att få tag på och mängden data att analysera blir snart övermäktig. Det är visserligen enklare att övervaka nätverken om alla medarbetare jobbar på kontoret varje dag. Men om ni stänger möjligheten att jobba hemifrån, kommer ni att vara en tillräckligt attraktiv arbetsgivare för att locka de bästa talangerna?

Lönar sig en SOC-tjänst rent ekonomiskt?

– Att ta in en SOC-tjänst kan framstå som en stor kostnad. Men vad blir de ekonomiska konsekvenserna om hackare kommer över känslig information, eller stänger ute dig från din it-miljö så att du inte kan bedriva din verksamhet under flera veckor? För ett bolag med hundratals anställda och en komplex it-miljö är det omöjligt att ha backuper på allt. Ur det perspektivet är en SOC-tjänst en relativt billig investering.

SOC – en del av GlobalConnects helhetslösning för cybersäkerhet

Sedan 2022 samarbetar GlobalConnect med det norska cybersäkerhetsföretaget Netsecurity för att kunna erbjuda en SOC-tjänst till företagskunder i Norden. Så här förklarar Johan Caripson bakgrunden till beslutet:

– Vi har alltid haft ett stort fokus på säkerhet i våra tjänster och produkter inom övervakning, nätverk, datacenter med mera. Men i takt med att kundernas data allt mer sällan har en fysisk plats, utan istället flyttar ut till det publika molnet, såg vi ett behov av att komplettera vårt utbud för att skapa en helhetslösning för cybersäkerhet.

Han ser flera fördelar med partnerskapet:

– Att bygga upp en stark SOC-tjänst handlar mycket om erfarenhet. Netsecurity har under många års tid byggt upp effektiva system och en gedigen expertis kring saker som vanliga säkerhetsluckor, vad som är ett avvikande mönster och hur man ska agera på larm. De har också en stor egen kundbas. Det gör att våra kunder kan dra nytta av lärdomar från andra verksamheter och därmed få ett skydd som hela tiden uppdateras mot nya typer av hot. Genom samarbetet kan vi snabbt ansluta våra kunder till en riktigt vass SOC-tjänst, och samtidigt fortsätta agera avtalspart gentemot kund.