Straipsniai

Straipsniai

Straipsniai

Talentų trūkumas, kultūra ir SOC automatizacija: kodėl technologijos vienos nebeišgelbės

Feb 10, 2026

Kibernetinio saugumo rinkoje šiandien turime paradoksą:
technologijos darosi vis pažangesnės, bet saugumo incidentų – nemažėja.
Priežastis dažnai slypi ne įrankiuose, o žmonėse, procesuose ir atsakomybėse.

Tai patvirtina ir PwC tyrimai: didžiausi organizacijų iššūkiai kibernetinio saugumo srityje nėra technologiniai. Jie yra organizaciniai.

Tikrosios problemos: ne technologijoje

Daugelyje organizacijų kartojasi tie patys trys silpnumai:

1. Žinių spraga

Kibernetinio saugumo specialistų trūkumas yra struktūrinis ir ilgalaikis.
Net ir turint SOC, dažnai jis:

  • dirba „reaktyviai“,

  • pervargęs nuo alert’ų,

  • neturi laiko analizei ir prevencijai.

Rezultatas – įrankiai įdiegti, bet jų galimybės išnaudojamos tik iš dalies.

2. Neaiški atsakomybė

Kas realiai atsakingas už incidentą?

  • IT?

  • saugumo komanda?

  • verslo vadovas?

  • išorinis tiekėjas?

Kai atsakomybės neapibrėžtos iš anksto, incidento metu prarandamas laikas, o sprendimai stringa.

3. Valdymo atotrūkis tarp IT ir verslo

Verslas dažnai mato saugumą kaip „IT problemą“, o IT – kaip „compliance reikalavimą“.
Tokiu atveju:

  • saugumas netampa verslo sprendimų dalimi,

  • rizikos nevertinamos verslo poveikio kontekste,

  • incidentai eskaluojami per vėlai.

SOC realybė 2026 m.: be automatizacijos – neįmanoma

Klasikinis SOC modelis, paremtas rankiniu incidentų analizavimu, šiandien tiesiog nebeskalėja. Alert’ų kiekis auga greičiau nei žmonių skaičius.

SOC automatizacija tampa būtinybe, ne pasirinkimu

Efektyvūs SOC jau dabar remiasi:

  • SOAR – automatizuoti incidentų scenarijai, reakcijos playbook’ai, eskalavimas

  • EDR / XDR – ne tik endpoint apsauga, bet kontekstinė atakų koreliacija

  • prioritizacija pagal riziką, o ne alert’ų kiekį

Tai leidžia:

  • sumažinti „triukšmą“,

  • išlaisvinti analitikų laiką,

  • fokusuotis į realias grėsmes, o ne signalus.

Bet automatizacijos neužtenka

Svarbi klaida – manyti, kad SOAR ar XDR išspręs kultūrines problemas.
Technologija nepakeis žmonių mąstymo.

Kas iš tikrųjų veikia?

1. Nuolatinis mokymas ir saugumo kultūra

Ne „kartą per metus“ ir ne tik IT komandai.
Veiksminga saugumo kultūra reiškia:

  • vadovybės įsitraukimą,

  • aiškius incidentų scenarijus,

  • darbuotojų supratimą, kodėl jų veiksmai svarbūs.

2. Cross-functional incident response

Incidentai niekada nebūna tik techniniai.
Reikia iš anksto numatyti:

  • kas komunikuoja su klientais,

  • kas priima verslo sprendimus,

  • kas stabdo procesus ar sistemas.

Veiksmingiausios organizacijos treniruojasi kryžminėse komandose – IT, saugumo, teisės, komunikacijos ir verslo.

3. Aiškus vaidmenų ir sprendimų modelis

Kas sprendžia?
Per kiek laiko?
Kokiu lygiu?

Kai tai aišku iki incidento, reakcija tampa greita, o ne chaotiška.

Esminė mintis

2026 m. kibernetinis saugumas nebėra apie tai, kokią technologiją nusipirksi.
Jis apie tai:

  • kaip sujungi žmones,

  • kaip automatizuoji rutiną,

  • kaip priimi sprendimus streso sąlygomis.

Technologijos yra būtinos.
Bet be žmonių, kultūros ir aiškaus valdymo – jos neveikia.