Väčšina malých a stredných podnikov dnes stojí pred rovnakou otázkou: mám sa snažiť pokryť všetky požiadavky komplexne, alebo existuje „minimum“, ktoré je ešte prijateľné z pohľadu legislatívy aj reálneho fungovania firmy? Práve táto dilema sa stáva čoraz aktuálnejšou v kontexte nových regulačných rámcov, ktoré výrazne rozširujú povinnosti organizácií v oblasti kybernetickej bezpečnosti.

Kybernetická bezpečnosť sa dnes netýka len veľkých organizácií. Takmer polovica malých a stredných firiem už podľa dostupných dát zažila nejaký typ kybernetického incidentu, čo ukazuje, že riziko je reálne a veľmi rozšírené.

Do tejto diskusie zároveň vstupuje ďalšia aktuálna téma: môže byť L1 SOC v praxi nahradený AI? Automatizácia a AI dnes dokážu efektívne pokrývať veľkú časť rutinných detekčných a triážnych činností, čím sa mení ekonomika aj očakávania od bezpečnostných tímov. Je však otázne, či ide o plnohodnotnú náhradu, alebo skôr o posun role človeka smerom k dohľadu, interpretácii a riešeniu komplexnejších incidentov.