Witold Kepinski - 01 juli 2026

Beperkte zichtbaarheid grootste obstakel voor effectief SOC

Het gebrek aan organisatiebrede zichtbaarheid vormt momenteel de grootste uitdaging voor de effectiviteit van Security Operations Centers (SOC’s). Bijna een kwart (24 procent) van de cybersecurity-directeuren noemt beperkte zichtbaarheid als de belangrijkste belemmering voor hun SOC, nog vóór personeelstekorten en een gebrek aan automatisering. Dat blijkt uit het SANS SOC-onderzoek 2026, dat voor de tiende keer door het SANS Institute is gepubliceerd.

Beperkte zichtbaarheid grootste obstakel voor effectief SOC image

Het zichtbaarheidsprobleem vertaalt zich voor SOC-teams naar een dagelijkse praktijk waarin zij grote hoeveelheden onsamenhangende meldingen verwerken en de benodigde context missen om snel en effectief op dreigingen te reageren. Hoewel de meeste organisaties over de juiste securitytools beschikken, ontbreekt het vaak aan integratie tussen deze systemen.

"Zichtbaarheid blijft terugkomen in dit onderzoek omdat het daadwerkelijk moeilijk op te lossen is," zegt Christopher Crowley, Senior Instructor bij het SANS Institute. "De uitdaging zit in het creëren van een samenhangend overzicht over teams heen die ieder eigen prioriteiten hebben."

Kloof tussen management en werkvloer

Het onderzoek legt daarnaast een hardnekkige perceptiekloof bloot tussen het management en de professionals op de werkvloer. Waar 59 procent van de security-directeuren stelt dat het management veel aandacht besteedt aan het werven en behouden van SOC-personeel, deelt slechts 32 procent van de werkvloer die mening. Dit verschil van 27 procentpunten is al jaren stabiel. Hierdoor worden budgettaire beslissingen over werving vaak genomen door leidinggevenden die een aanzienlijk optimistischer beeld van de situatie hebben dan de analisten die de operatie uitvoeren.

Ook op strategisch niveau is er sprake van een kloof. Hoewel 74 procent van de cybersecurity-directeuren threat intelligence (dreigingsinformatie) inzet voor dagelijkse operaties en threat hunting, gebruikt slechts 26 procent deze strategische data om budget- en investeringsbeslissingen te onderbouwen. Inzichten in actuele dreigingen spelen daardoor nauwelijks een rol bij keuzes over de toekomstige koers van de organisatie.

Investeren in menselijk kapitaal blijft moeilijk

Hoewel 75 procent van de leidinggevenden erkent dat geavanceerde technologie alleen effectief is als er gekwalificeerde professionals zijn om deze te bedienen, blijkt de praktijk weerbarstig. Dezelfde groep noemt 'menselijk kapitaal' namelijk als de grootste beperking bij het financieren van cybersecurityprioriteiten. Veel organisaties worstelen om de theoretische erkenning van het personeelstekort om te zetten in concrete budgetten voor training, werving en behoud.

"Deze patronen zijn niet nieuw," concludeert Crowley op basis van tien jaar onderzoeksdata. "Organisaties die deze kloof wel weten te dichten, behandelen deze kwesties als concrete operationele problemen in plaats van algemene managementuitdagingen."

Flex IT BN + BW Gartner IT Symposium Barcelona 06-2026 AI BW + BN
Data Expo 2026 BN