مدیریت امنیت سایبری به طور فزایندهای در دنیای امروز اهمیت یافته است و با افزایش تهدیدات پیچیده، سازمانها ناگزیر به راه اندازی مراکز عملیاتی امنیتی (SOC) هستند. یکی از عناصر کلیدی که نقش مهمی در هزینه های SOC دارد، مدل تأمین نیروی انسانی است.
انتخاب و طراحی مدل مناسب برای تأمین نیروی انسانی، میتواند تأثیر بسزایی بر عملکرد، کارآیی و هزینه های مرکز عملیات امنیتی داشته باشد.
برای برآورد هزینه های SOC بر اساس مدلهای مختلف تأمین نیروی انسانی، بر اساس سه مدل مختلف (SOC داخلی، SOC برون سپاری شده، و SOC ترکیبی)، باید به چندین عامل کلیدی توجه کنیم.
این مقایسه میتواند بر اساس پارامترهایی مانند هزینه های سرمایه گذاری اولیه، هزینه های عملیاتی، هزینه های نگهداری و مدیریت، و انعطاف پذیری صورت گیرد.
هزینه های زیرساخت SOC در مدلهای مختلف با اندازه معین، نسبتاً ثابت است. زیرا بیشتر نیازهای زیرساخت باید وجود داشته باشد. چه شما نیروی انسانی ۸*۵ داشته باشید یا ۲۴*۷. تنها استثنا مدل SOC کاملاً برون سپاری شده است. زیرا نیازی به امکانات، تجهیزات یا سیستمهایی برای کارکنان SOC ندارد.
در ادامه به عوامل تاثیر گذار در هزینه های مرکز عملیات امنیتی می پردازیم. همچنین هزینه ی مدل های مختلف تامین نیروی انسانی در SOC را مقایسه خواهیم کرد.
مطالب مرتبط : پیاده سازی SOC در سازمان – راهنمای مرحله به مرحله
عوامل موثر بر هزینه های SOC
هزینه های SOC شامل هزینه های مربوط به پرسنل، فناوری، و فرآیندها است.
- هزینه های پرسنل شامل حقوق و مزایا، آموزش و گواهینامهها، و هزینه های مرتبط با استخدام و نگهداشت کارکنان است.
- هزینه های فناوری شامل خرید و نگهداری ابزارهای امنیتی، نرم افزارها، و سخت افزارها است.
- هزینه های فرآیندی نیز شامل توسعه و نگهداری سیاستها، رویهها و فرآیندهای عملیاتی است.
یک SOC مؤثر میتواند به کاهش زمان شناسایی و پاسخ به تهدیدات کمک کند. در نتیجه منجر به کاهش هزینه های مستقیم و غیرمستقیم ناشی از این حوادث میشود.
همچنین، اتوماسیون و استفاده از فناوریهای پیشرفته میتواند به کاهش نیاز به نیروی انسانی و بهبود کارایی کلی کمک کند.
هزینه های SOC داخلی
SOC داخلی شامل استخدام و نگهداری پرسنل در داخل سازمان است. این مدل نیازمند سرمایه گذاریهای اولیه بالا برای استخدام و آموزش پرسنل، خرید و نگهداری فناوری و توسعه فرآیندها است. همچنین، هزینه های جاری برای نگهداری و به روزرسانی مستمر این منابع نیز بالاست.
هزینه های SOC داخلی بدون پلتفرم SIEM
هزینه های نیروی کار و خدمات برای SOCهایی که بر اساس یک نرم افزار SIEM همه کاره نیستند، بسیار بالا است. زیرا وظایف نظارت، تحلیل، پاسخ به حوادث و بسیاری از وظایف دیگر، به جای انجام خودکار توسط پلتفرم SIEM، باید توسط کارکنان انجام شود.
| SOC کوچک کمتر از ۱۰,۰۰۰ کاربر | SOC متوسط ۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر | بزرگ بیشتر از ۵۰,۰۰۰ کاربر | |
|---|---|---|---|
| زمان لازم | ۸ ساعت در روز و ۵ روز در هفته | ۱۶ ساعت در روز و ۵ روز در هفته | ۲۴ ساعت در روز و ۷ روز در هفته |
| تحلیلگران امنیتی | ۲ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار | ۸ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار | ۲۰ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار |
| پاسخدهندگان به حوادث | ۱ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۴ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۸ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. |
| متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره) | به صورت برون سپاری و پرداخت زمانی که نیاز باشد (تقریباً ۵۰ هزار دلار در سال) | ۲ نفر تمام وقت با حقوق ۱۵۰ هزار دلار. | ۵ نفر تمام وقت با حقوق ۱۵۰ هزار دلار. |
| مدیریت | ۱ نفر تمام وقت با حقوق ۱۵۰ هزار دلار | ۲ نفر تمام وقت با حقوق ۱۵۰ هزار دلار | ۳ نفر تمام وقت با حقوق ۱۵۰ هزار دلار |
| مجموع هزینهها | ۵۸۵ هزار دلار | ۲۱۴۰ هزار دلار | ۴۷۶۰ هزار دلار |
- هزینه های سرمایه گذاری اولیه:
- هزینه های بسیار بالای تجهیزات فیزیکی (سرورها، سیستمهای ذخیره سازی، شبکه).
- هزینه های استخدام و آموزش نیروی انسانی متخصص برای راه اندازی و مدیریت SOC.
- هزینه های عملیاتی:
- هزینه های جاری مانند برق، خنک کنندهها، فضای فیزیکی، اینترنت و امنیت فیزیکی.
- هزینه های حقوق و مزایای کارکنان داخلی.
- هزینه های نگهداری و مدیریت:
- هزینه های نگهداری سخت افزار و به روزرسانی نرم افزارها.
- نیاز به تعمیرات دورهای و مدیریت آسیبپذیریها.
- انعطاف پذیری:
- انعطاف پذیری کم به دلیل نیاز به سرمایه گذاریهای ثابت.
- محدودیت در مقیاس پذیری سریع در مواجهه با افزایش نیازها.
هزینه های SOC داخلی با پلتفرم SIEM
انتقال یک SOC به مدلی با یک پلتفرم SIEM همه کاره میتواند صرفهجوییهای بزرگی در هزینه های جاری برای سازمان شما فراهم کند.
| SOC کوچک کمتر از ۱۰,۰۰۰ کاربر | SOC متوسط ۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر | بزرگ بیشتر از ۵۰,۰۰۰ کاربر | |
|---|---|---|---|
| زمان لازم | ۸ ساعت در روز و ۵ روز در هفته | ۱۶ ساعت در روز و ۵ روز در هفته | ۲۴ ساعت در روز و ۷ روز در هفته |
| تحلیلگران امنیتی | ۱ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار | ۴ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار | ۸ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار |
| پاسخدهندگان به حوادث | ۱ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۲ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۴ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. |
| متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره) | به صورت برون سپاری و پرداخت زمانی که نیاز باشد (تقریباً ۲۵ هزار دلار در سال) | ۱ نفر تمام وقت با حقوق ۱۵۰ هزار دلار. | ۲ نفر تمام وقت با حقوق ۱۵۰ هزار دلار. |
| مدیریت | ۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۱ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار |
| مجموع هزینهها | ۳۲۸ هزار دلار | ۹۹۵ هزار دلار | ۱۹۹۰ هزار دلار |
- هزینه های سرمایه گذاری اولیه:
- هزینه های بالای نرم افزار SIEM و تجهیزات لازم برای راه اندازی آن.
- هزینه های آموزش کارکنان برای استفاده از پلتفرم SIEM.
- هزینه های عملیاتی:
- هزینه های مرتبط با مدیریت و نظارت روزانه بر پلتفرم SIEM.
- هزینه های حقوق و مزایای کارکنان متخصص در تحلیل SIEM.
- هزینه های نگهداری و مدیریت:
- هزینه های به روزرسانی نرم افزار و لایسنسهای پلتفرم SIEM.
- هزینه های تعمیر و نگهداری تجهیزات مرتبط.
- انعطاف پذیری:
- نسبت به مدل قبلی انعطاف پذیری بیشتری دارد، اما همچنان محدودیتهایی در مقیاس پذیری و قابلیت پاسخگویی به تهدیدات جدید وجود دارد.
هزینه های SOC برون سپاری شده
برون سپاری SOC به صورت کامل، شامل استفاده از خدمات یک ارائه دهنده بیرونی است که مسئولیت عملیات SOC را برعهده میگیرد. این مدل میتواند هزینه های اولیه را کاهش دهد. زیرا نیازی به سرمایه گذاریهای بزرگ برای استخدام و خرید فناوری نیست. همچنین، هزینه های جاری معمولاً به صورت ثابت و قابل پیش بینی هستند.
| SOC کوچک کمتر از ۱۰,۰۰۰ کاربر | SOC متوسط ۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر | بزرگ بیشتر از ۵۰,۰۰۰ کاربر | |
|---|---|---|---|
| زمان لازم | ۲۴ ساعت در روز و ۷ روز در هفته | ۲۴ ساعت در روز و ۷ روز در هفته | ۲۴ ساعت در روز و ۷ روز در هفته |
| تحلیلگران امنیتی | ۰ | ۰ | ۰ |
پاسخدهندگان به حوادث
| ۰.۵ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۱ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۴ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. |
| متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره) | ۰ | ۰ | ۰ |
| مدیریت | ۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۹۰۰ هزار دلار |
خدمات MSSP
| ۳۵۰ هزار دلار | ۶۰۰ هزار دلار | ۳ نفر تمام وقت با حقوق ۱۵۰ هزار دلار. |
| مجموع هزینهها | ۴۶۰ هزار دلار | ۸۲۰ هزار دلار | ۱۲۶۸ هزار دلار |
- هزینه های سرمایه گذاری اولیه:
- هزینه های اولیه نسبت به مدلهای داخلی پایینتر است(عدم نیاز به خرید تجهیزات و نرم افزارها).
- ممکن است نیاز به هزینه اولیه برای ارزیابی و انتخاب ارائه دهنده مناسب باشد.
- هزینه های عملیاتی:
- هزینه های پرداختی به ارائه دهنده خدمات برای مدیریت SIEM.
- معمولاً شامل هزینه های ثابت ماهیانه یا سالیانه است.
- هزینه های نگهداری و مدیریت:
- هزینه های نگهداری و به روزرسانی نرم افزار بر عهده ارائه دهنده خدمات است.
- هزینه های اضافی برای خدمات پشتیبانی ویژه یا مقیاس پذیری سریع.
- انعطاف پذیری:
- انعطاف پذیری بالاتر به دلیل امکان مقیاس پذیری سریع.
- وابستگی بیشتر به ارائه دهنده خدمات و کاهش کنترل داخلی.
هزینه های SOC ترکیبی (Soc داخلی مجهز به SIEM و برون سپاری)
مدل ترکیبی شامل ترکیبی از پرسنل داخلی و برون سپاری است. این مدل میتواند مزایای هر دو رویکرد را ترکیب کند و انعطاف پذیری بیشتری برای سازمان فراهم کند. هزینهها در این مدل ممکن است متغیر باشند و به نحوه توزیع وظایف و مسئولیتها بین پرسنل داخلی و ارائه دهندگان خارجی، بستگی دارد.
| SOC کوچک کمتر از ۱۰,۰۰۰ کاربر | SOC متوسط ۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر | بزرگ بیشتر از ۵۰,۰۰۰ کاربر | |
|---|---|---|---|
زمان لازم
| حضور در محل ۸ ساعت در روز و ۵ روز در هفته MSSP خارج از ساعات کاری
| حضور در محل ۱۶ ساعت در روز و ۵ روز در هفته MSSP غیر حضوری ۲۴ ساعت در روز و ۷ روز در هفته | ۲۴ ساعت در روز و ۷ روز در هفته |
| تحلیلگران امنیتی | ۰.۵ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار | ۰ | ۰ |
| پاسخدهندگان به حوادث | ۰.۵ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۲ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. | ۴ نفر تمام وقت با حقوق ۱۴۵ هزار دلار. |
| متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره) | به صورت برون سپاری و پرداخت در صورت نیاز (تقریباً ۲۵ هزار دلار در سال) | به صورت برون سپاری و پرداخت در صورت نیاز (تقریباً ۵۰ هزار دلار در سال) | به صورت برون سپاری و پرداخت در صورت نیاز (تقریباً ۱۰۰ هزار دلار در سال) |
| مدیریت | ۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار | ۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار |
| خدمات MSSP | ۲۵۰ هزار دلار | ۴۰۰ هزار دلار | ۷۵۰ هزار دلار |
| مجموع هزینهها | ۴۴۵ هزار دلار | ۷۷۸ هزار دلار | ۱۵۰۵ هزار دلار |
- هزینه های سرمایه گذاری اولیه:
- بر اساس ترکیب SOC داخلی و برون سپاری شده، هزینه های متغیر است .
- هزینه های اولیه ممکن است شامل خرید تجهیزات و نرم افزارهای SIEM داخلی و همچنین هزینه های همکاری با ارائه دهندگان خارجی باشد.
- هزینه های عملیاتی:
- هزینه های جاری برای نگهداری بخش داخلی SOC و پرداختهای دورهای به ارائه دهندگان خارجی.
- هزینه های حقوق و مزایای کارکنان داخلی و هزینه های قرارداد با شرکتهای برون سپاری.
- هزینه های نگهداری و مدیریت:
- هزینه های نگهداری و به روزرسانی بخش داخلی و هماهنگی با خدمات برون سپاری شده.
- هزینه های اضافی برای پشتیبانی و تغییرات بر اساس نیازهای سازمان.
- انعطاف پذیری:
- ترکیب انعطاف پذیری و کنترل داخلی، اما ممکن است مدیریت این ترکیب پیچیده باشد.
- نسبت به مدل های صرفاً داخلی، امکان مقیاس پذیری بیشتری دارد.
نتیجه گیری
- هزینه های SOC داخلی بدون پلتفرم SIEM: هزینه های اولیه و عملیاتی بالاست و کنترل کامل بر عملیات وجود دارد، اما انعطاف پذیری کم است. برای سازمانهایی که منابع مالی و انسانی قابل توجهی دارند و نیاز به کنترل کامل دارند، انتخاب مناسبی است.
- هزینه های SOC داخلی با پلتفرم SIEM: هزینه های نرم افزار و تجهیزات بالاست اما انعطاف پذیری بیشتری نسبت به مدل اول دارد. برای سازمانهایی که به تحلیل دقیق تهدیدات نیاز دارند و میخواهند کنترل بیشتری داشته باشند، انتخاب مناسبی است.
- هزینه های SOC برون سپاری شده: هزینه های اولیه کمتر و انعطاف پذیری بالاتر است. اما به ارائه دهنده خدمات وابسته است و کنترل داخلی کاهش می یابد. برای سازمانهایی که به دنبال کاهش هزینه های اولیه و دسترسی به تخصصهای خارجی هستند، مناسب است.
- هزینه های SOC ترکیبی: ترکیبی از کنترل داخلی و انعطاف پذیری خارجی است که نیاز به مدیریت پیچیدهتری دارد. برای سازمانهایی که به دنبال استفاده از بهترین ویژگیهای هر دو مدل داخلی و برون سپاری هستند، گزینهای متعادل است.
هر یک از این مدلها هزینه های خاص خود را به همراه دارد و سازمانها باید با توجه به نیازهای خاص خود، پیچیدگیهای عملیاتی و سطح خطرات موجود، انتخاب مناسبی انجام دهند.
در نهایت، انتخاب مدل مناسب تأمین نیروی انسانی نه تنها بر ساختار هزینهای SOC تأثیر میگذارد بلکه بر کیفیت خدمات و توانایی سازمان در برابر تهدیدات سایبری نیز مؤثر است.
ارزیابی دقیق و استراتژیک در این زمینه به سازمانها کمک میکند تا به بهترین شکل ممکن به مدیریت ریسکهای امنیتی بپردازند و هزینه های خود را بهینه کنند.
