Aufgrund einer immer weitreichenderen und umfassenderen Digitalisierung und Vernetzung der IT- und OT-Infrastrukturen entstehen kontinuierlich neue Angriffsmöglichkeiten, wie Phishing, SQL Injection, Ransomware, Denial of Service oder Advanced Persistent Threats. Die damit einhergehende Risikolage sowie rechtliche und regulatorische Rahmenbedingungen (z.B. IT-Sicherheitsgesetz) erfordern eine immer stärkere Fokussierung auf die Erkennung, das Reporting und die Behandlung von Sicherheitsvorfällen mit Bezug zur IT- und OT-Infrastruktur des Unternehmens. Diese Aufgabe übernimmt typischerweise ein Security Operations Centers (SOC).
Das Aufgabenspektrum eines SOC lässt sich weiter detaillieren, so bestehen klassische Kernaufgaben u.a.