对于大多数计划建立安全运营中心（SOC）的组织而言，问题已不再是是否投资，而是如何使其真正运转起来。尽管许多公司期望在一年内启动SOC并控制预算，但实际情况却大相径庭，受组织规模、安全成熟度及战略优先级差异的影响。

正如卡巴斯基在先前报道中强调的，许多企业正计划建立安全运营中心（SOC）以强化整体安全态势。这些发现基于卡巴斯基的一项全面的全球研究¹，揭示了在看似相似的规划背后，当企业将SOC理念转化为实际运营能力时，各公司面临的现实情况却大相径庭。

表23

贵组织计划在构建SOC方面投入的大致预算是多少？

基数：所有受访者

研究显示，全球范围内建设SOC的平均预算约为200万美元。然而，这一数字掩盖了预期水平的显著差异。在亚太地区，大多数组织（93%）的计划预算低于100万美元。其余受访者则分配了不同的SOC预算，从100万美元到500万美元不等。

进一步聚焦到中国香港和中国台湾地区，这里几乎所有公司都为建设其 SOC 拨款不足 100 万美元。

此外，在亚太地区建设 SOC 的平均预算为 350 万美元，比全球平均水平高出 150 万美元。

在全球范围内，计划支出与公司规模及其 SOC 外包程度密切相关，因为小型公司倾向于关注更适度的投资，而大型组织则更有可能规划高成本的 SOC 项目，这反映了更广泛的基础设施覆盖和更高的运营需求。

同时，研究也揭示了显著的国家层面差异，例如越南和中国的组织愿意在 SOC 建设上投入超过全球市场平均水平的资金，而许多其他国家则不倾向于支出超过 100 万美元。SOC预算的增长趋势或许可以解释为这些国家对数字主权的战略重视，以及在国家基础设施内开发内部安全解决方案的倾向。

在香港快节奏、高度互联的商业环境中，建设安全运营中心的成本与其说是一个固定数字，不如说更多地在于战略规划。虽然前期投入通常用于技术和基础设施，但长期的运营成本，尤其是熟练的网络安全人才成本，将最终决定总投资规模。关键在于从清晰的路线图开始。通过明确的目标和可衡量的里程碑，组织可以确保其SOC在日益复杂的威胁环境中提供真正的韧性和价值，”卡巴斯基大中华区总经理郑启良表示。

在时间规划方面，预期同样呈现集中态势，但存在显著例外。亚太地区三分之二的公司（69%）预计在 6-12 个月内建成其 SOC，而四分之一（25%）的公司则预计项目会持续长达两年。在香港和台湾地区，这一数字几乎相同，分别为 61% 和 21%。

全球范围内，尽管大型企业运营的环境更为复杂，但它们比中型组织更倾向于优先考虑更快地部署SOC。实际上，这通常意味着首先为关键业务部门启动 SOC，然后分阶段将覆盖范围扩展到整个基础设施。

该研究还强调，建设 SOC 伴随着各种各样的挑战，而不是单一的主要障碍。亚太地区受访者最常提及的挑战是评估SOC效能（34%），占受访者总数的三分之一。这通常涉及广泛的关键绩效指标（KPI），从投资回报率（ROI）等财务指标，到平均检测时间（MTTD）和平均响应时间（MTTR）等运营基准，再到确保符合行业标准等战略目标。

与此同时，该地区的许多企业面临高昂的资本成本（33%），并发现整合多种解决方案和系统存在困难（30%）。超过四分之一的公司也强调，人力资源与技术和预算一样，仍然是一个关键的制约因素。近三分之一的亚太地区组织还指出现有员工缺乏专业知识（29%），甚至在外部劳动力市场也存在同样问题（24%）。

此外，计划在此建立安全运营中心的企业还面临着管理复杂安全解决方案（29%）、缺乏明确行动计划（26%）以及建立内部流程困难（26%）等挑战。。

对于香港和台湾地区的公司而言，评估 SOC（安全运营中心）的有效性也是超过三分之一受访者（38%）面临的主要挑战，紧随其后的是巨额资本投资的需求（35%）以及管理复杂解决方案的技能（32%）。此外，该地区31%的组织提到围绕SOC规划内部流程存在困难，而29%的组织则表示受到无关数据源问题的困扰。

“根据我们对亚太地区的研究结果，很明显，关于安全运营中心（SOC）的讨论已从“如何构建”转向“如何证明其真正创造价值”。在该地区建立SOC的挑战并不仅仅是孤立的预算或技术问题，更包括其复杂性，“卡巴斯基亚太区董事总经理Adrian Hia评论道：“领导者面临多重压力：既要通过可量化的成果证明投资价值，又要将多重安全层整合为协同运作体系，同时构建真正可扩展的流程体系。与此同时，人才缺口仍然是一个结构性制约因素，使得卓越运营比战略意图更难实现。对于在高速增长、高风险的数字环境中运营的亚太企业而言，真正的差异化因素将是严谨的规划：清晰的指标体系、集成的架构，以及恰当的专业知识组合，从而将安全运营转变为战略优势，而非成本中心。”

为了成功构建和运营一个可靠的 SOC，卡巴斯基建议采用以下产品和服务：

· 在安全运营中心初始建设阶段或现有安全运营体系优化过程中，可与卡巴斯基安全运营中心咨询团队展开合作。我们全面的咨询服务旨在帮助企业构建强大的安全运营中心（SOC）并优化其流程。

· 通过卡巴斯基SIEM提升安全效能，该解决方案采用先进人工智能技术，可整合、分析并存储整个IT基础设施的日志数据，提供情境化增强功能及可操作的威胁情报洞察。

· 使用卡巴斯基 Next 产品线的解决方案，保护您的公司免受各种威胁。这些解决方案为任何规模和行业的组织提供实时保护、威胁可见性以及由人工智能驱动的EDR和XDR调查和响应能力。

· 为您的网络安全团队提供深入洞察力，掌握针对您企业的网络威胁。最新的卡巴斯基威胁情报服务在整个事件管理周期中提供丰富、情境化的洞察，从而能够及时识别网络风险。

· 如果您缺乏专职人员执行关键安全运营中心（SOC）职能，可采用卡巴斯基托管检测与回应服务及卡巴斯基事件响应服务。这些服务涵盖了事件管理的全周期——从威胁识别到持续保护和修复。它们有助于抵御隐蔽的网络攻击，调查事件并获得额外的专业知识。

要了解更多卡巴斯基用于构建和增强您的 SOC 的解决方案和服务，请点击此链接。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。