Konkrete Tätigkeiten eines SOC umfassen unter anderem die Entwicklung und Pflege von internen Sicherheitsstandards und Spezifikationen, den Betrieb von unterstützenden Tools, die Durchführung von präventiven Maßnahmen, das Monitoring sowie die Analyse, die Klassifizierung, das Management von Security-Incidents und die Einleitung von mitigierenden Maßnahmen. Häufig werden Teile dieser Aufgaben bereits dezentral durchgeführt, ein Überblick und übergreifende Reaktionsfähigkeit des Unternehmens kann so aber nicht sichergestellt werden.
Um ein effizientes und funktionales SOC zu betreiben, braucht es einen konsistenten Sockel an personellen und technischen Ressourcen. Daneben steigern spezifisches Erfahrungswissen und Prozess-Know-how die Effizienz des SOCs. Dies ist in der Realität schwer im Eigenbetrieb zu realisieren. Unterstützende Tools können beschafft werden. Der Betrieb insbesondere durch die hohe Abhängigkeit von Schnittstellen ist jedoch oft nur mit fachlicher Expertise durchzuführen. Erfahrungen mit Prozessen können zudem in der Regel nur langsam aufgebaut werden. Ein Betrieb 24 Stunden an 7 Tagen in der Woche benötigt, unter Berücksichtigung von Urlaub, Krankheit und Schichtbetrieb, mindestens 6 IT-Security-Spezialisten. Diese Spezialisten sind am Markt nur sehr schwer zu bekommen, kosten sehr viel Geld und sind erfahrungsgemäß bei einem dedizierten SOC eines einzelnen Unternehmens recht schnell unterfordert und damit demotiviert.
Vor diesen Herausforderungen stehen nahezu alle Unternehmen, die durch das IT-Sicherheitsgesetz 2.0 gezwungen sind, ein SOC zu betreiben oder dies aus anderen Gründen tun möchten. Um die Anforderungen dennoch bedienen zu können, hat sich in den letzten Jahren ein neues Feld für IT-Dienstleister und IT-Sicherheits-Spezialisten aufgetan. Aus unterschiedlichen Perspektiven kommend, kristallisiert sich ein immer konkreteres Angebot für ein „Managed-SOC“ heraus, also ein SOC welches durch einen externen Dienstleister betrieben wird. Die Vorteile liegen auf der Hand: Erfahrungen werden gebündelt, Skalierungseffekte bezüglich Tools und Automatisierung genutzt und vor allem ein deutlich effizienterer Einsatz der knappen Personalressourcen durch Pooling ermöglicht.