Vectra AI a interrogé 119 professionnels du SOC pour savoir comment ils passent leur journée.
Au fur et à mesure que les organisations grandissent et que leurs environnements s'étendent à un mélange de sites sur site et de cloud, le quotidien d'un professionnel SOC devient de plus en plus complexe. Pour comprendre comment les professionnels SOC passent leur temps chaque jour, nous avons interrogé plus de 100 professionnels - et nous avons découvert que les professionnels SOC consacrent énormément de temps et de talent à des parties de leur travail qui peuvent être externalisées et automatisées.
Les 5 principales tâches quotidiennes des professionnels du SOC
Les professionnels du SOC font beaucoup de choses dans leur journée, mais dans cette enquête, nous avons réduit ces tâches à cinq principales :
- Configuration de la posture de sécurité, y compris l'identification des menaces, la création d'alertes et le triage des filtres
- Règles de réglage
- Gestion des alertes
- Enquête sur les faux positifs
- Création de rapports
Il est évident que le quotidien de chaque professionnel du SOC peut être très différent en fonction des responsabilités qui lui sont confiées et de ses rôles spécifiques. Toutefois, par souci de simplicité, nous nous sommes concentrés sur ces cinq tâches pour notre enquête.
La journée de travail de 10 heures des professionnels SOC : Principaux éléments d'information
Vous avez compris ?
Les professionnels SOC travaillent probablement 10 heures par jour, si ce n'est plus. Nous sommes arrivés à cette conclusion parce que les résultats de l'enquête suggèrent que les professionnels SOC passent, en moyenne, plus de 8 heures par jour sur les 5 tâches de sécurité que nous avons décrites. Plus précisément, ils passent 8,7 heures par jour au sein d'une équipe SOC de 5 personnes. Si l'on considère la journée de travail typique de 8 heures d'un employé d'entreprise moyen aux États-Unis, les professionnels SOC travaillent déjà près d'une heure de plus que la journée de travail typique - et ce, uniquement sur les 5 tâches SOC décrites. Ce chiffre ne tient pas compte des tâches administratives, des réunions et des autres projets liés à la sécurité.
Et le déjeuner.
Les professionnels SOC consacrent la plupart de leurs journées de travail à la gestion des alertes, à raison de 2,56 heures par jour en moyenne. C'est logique puisque l'essentiel de leur travail consiste à protéger leur organisation contre les menaces entrantes. Ce qui est surprenant, c'est que la deuxième tâche la plus chronophage - l'investigation des faux positifs - prend en moyenne 1,83 heure par jour. Cela représente près de deux heures par jour consacrées à l'examen d'alertes qui ne sont finalement pas des menaces. Ces presque 2 heures auraient pu être consacrées au renforcement de la sécurité ailleurs dans l'organisation, à l'obtention de certifications pour les processus de sécurité critiques pour l'entreprise, ou même à une longue pause déjeuner bien méritée.
Décharger, optimiser et automatiser le travail de SOC avec Vectra AI
Cette enquête nous apprend que le quotidien des professionnels du SOC n'a pas besoin d'être ce qu'il est.
C'est là que la plateformeVectra AI , avec son site signal unifié piloté par l'IA et ses experts MXDR chevronnés, peut aider les professionnels SOC d'aujourd'hui à se décharger de ces précieuses heures et talents sur la gestion des alertes, la configuration des politiques et l'investigation des faux positifs. Avec Vectra MXDR et la plateforme Vectra AI , les professionnels SOC peuvent bénéficier d'une couverture, d'une clarté et d'un contrôle sur leurs programmes de sécurité sans avoir à sacrifier plus de temps et de talent, ce qui leur ouvre des opportunités pour défendre leur organisation contre les menaces réelles, développer leur carrière et encadrer d'autres analystes.
Le contenu de ce blog n'est qu'un bref aperçu du quotidien des professionnels SOC que nous avons interrogés. Pour approfondir les informations que nous avons recueillies dans le cadre de cette enquête et voir combien de temps les professionnels SOC peuvent optimiser et automatiser, veuillez consulter notre dernier eBook.