８２％のSOCが成熟度レベルを下回っているとのこと。

このレポートは、Hewlett Packard Enterprise（HPE）のSecurity Intelligence and Operations Consulting（SIOC）が発行しているもので、180以上の指標により、全世界で140近くのSOCを評価している。各SOCは、セキュリティオペレーションセンターを構成する人員、プロセス、テクノロジー、業務能力を評価する、HPEのSOMMモデル（Security Operations Maturity Model：セキュリティ運用の成熟度モデル）の評価基準で測定される。
　現代の企業が既存の脅威や新種の脅威を効果的に監視するためには、明確に定義され、主観的に評価され、柔軟性のあるSOCが推奨されているが、82％のSOCはこの基準を満たしておらず、最適な成熟度レベルを下回っていると指摘。前年の調査からは3％改善しているが、大半の組織は依然としてスキルのある人材の不足に頭を悩ませているとしている。
　HPEのセキュリティプロフェッショナルサービス担当バイスプレジデント、マシュー・シュライナー（Matthew Shriner）氏は、「今年のレポートでは、組織はセキュリティ対策への積極的な投資を進めてはいるものの、大局を見据えるというよりは新しいプロセスやテクノロジーを追い求める傾向があり、今日の攻撃者たちの洗練された手口とスピードに対して脆弱な状態に置かれている様子が明らかになりました。成功を収めているセキュリティオペレーションセンターは、最適な人員とプロセスとテクノロジーを統合した、バランスのとれた対策をサイバーセキュリティに採用しており、自動化、分析、リアルタイムモニタリングおよびハイブリッドな人員配置モデルを適切に活用して、成熟した反復利用可能なサイバー防御プログラムを導入しています」と述べている。

大半のSOCは目標の成熟度レベルに達していない、HPEが調査レポートを公開 - クラウド Watch