Según un estudio internacional de "Kaspersky", la mitad de las organizaciones que planean crear un SOC (Security Operations Center) en los próximos dos años lo hacen para aumentar el nivel de seguridad de la información y protegerse contra ciberamenazas complejas.
Alrededor del 40% de los encuestados cree que un SOC ayudará a optimizar el presupuesto de ciberseguridad, acelerar la detección de incidentes y la respuesta a ellos, así como a almacenar y analizar de forma segura la información confidencial. Un tercio de los encuestados espera que el SOC se convierta en su ventaja competitiva.
Las empresas planean incluir en el SOC, en primer lugar, soluciones avanzadas de clases Threat Intelligence (TI) para obtener análisis de calidad sobre ciberamenazas (48%) y Endpoint Detection and Response para la detección y respuesta en dispositivos finales (42%), así como sistemas SIEM para el monitoreo y la gestión de eventos de seguridad (40%).
Entre las soluciones que las empresas planean implementar en el SOC se encuentran las tecnologías Extended Detection and Response (XDR), Network Detection and Response (NDR) y Managed Detection and Response (MDR). La eficacia del trabajo de las soluciones depende de la cualificación de los especialistas en seguridad, que proporcionan información contextual y toman decisiones sobre las medidas de respuesta.
La encuesta fue realizada por el centro de investigación interno de "Kaspersky" en 2025 en 16 países, incluido Rusia. En total, se encuestó a 1714 empleados de empresas de diferentes sectores.