Siber güvenlik alanında faaliyet gösteren Kaspersky’nin gerçekleştirdiği küresel araştırma, kurumların Güvenlik Operasyon Merkezlerini (SOC) kurarken dış kaynak ve hibrit modellere ağırlık verdiğini ortaya koydu. Araştırmaya göre, kuruluşların büyük bölümü SOC süreçlerinde kurum içi yetkinlikleri dış uzmanlıkla desteklemeyi tercih ediyor.
KÜRESEL ARAŞTIRMA SOC STRATEJİLERİNİ ORTAYA KOYDU
Kaspersky tarafından yapılan çalışmada, 500 ve üzeri çalışanı bulunan kurumlarda görev yapan kıdemli BT güvenliği uzmanları, yöneticiler ve direktörler ile görüşüldü. Araştırmada, kurumların SOC planlama ve uygulama süreçlerindeki temel motivasyonlar, stratejik hedefler ve karşılaşılan zorluklar incelendi.
KURULUŞLARIN YÜZDE 88’İ DIŞ KAYNAK VEYA HİBRİT MODELİ TERCİH EDİYOR
Araştırma sonuçlarına göre, kurumların yüzde 88’i SOC kurulumunda dış kaynak veya hibrit modelleri benimsiyor. Türkiye özelinde ise şirketlerin yüzde 59’unun, SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi ve hibrit yapılar kurmayı planladığı belirlendi. Katılımcıların yüzde 29’u “Hizmet Olarak SOC” (SOCaaS) modelini tamamen uygulamaya hazır olduğunu ifade ederken, SOC’u tamamen kurum içinde kurmayı tercih edenlerin oranı yüzde 12 ile sınırlı kaldı.
EN ÇOK DIŞ KAYNAK VERİLEN ALANLAR BELİRLENDİ
Kuruluşların SOC fonksiyonlarını dış kaynakla yürütme planlarında, üçüncü taraflara en sık devredilen alanlar şu şekilde sıralandı:
-
Çözüm kurulumu ve devreye alma: %63
-
Çözüm geliştirme ve sağlama: %58
-
SOC tasarımı: %47
Bunun yanı sıra teknoloji kurulumu, bakım, izleme, analiz, danışmanlık hizmetleri ve uçtan uca SOCaaS çözümleri de dış kaynak kullanımının kapsamına giriyor.
OPERASYONEL ROLLERDE DIŞ UZMAN TALEBİ ÖNE ÇIKIYOR
Araştırma, harici SOC uzmanlarıyla çalışırken özellikle operasyonel güvenlik rollerinin güçlendirildiğini gösterdi. Birinci seviye SOC analistleri için dış uzman talebi yüzde 77, ikinci seviye analistler için ise yüzde 68 seviyesinde gerçekleşti. Bu durum, şirketlerin tehdit izleme ve müdahale gibi kritik operasyonel görevlere öncelik verdiğini ortaya koyuyor.
DIŞ KAYNAK TERCİHİNİN NEDENLERİ
Kuruluşların dış kaynak kullanımına yönelmesinde öne çıkan başlıca gerekçeler arasında:
-
7/24 kesintisiz güvenlik ihtiyacı: %52
-
Regülasyon ve standartlara uyumda uzman desteği: %49
-
İç BT güvenlik ekiplerinin iş yükünü azaltma: %48
-
İleri seviye teknolojilere erişim: %37
-
Bütçe optimizasyonu: %34 yer alıyor.
KASPERSKY’DEN SOC KURACAK KURUMLARA ÖNERİLER
Kaspersky, SOC kurmayı planlayan kuruluşlara süreçlerin etkinliği için danışmanlık hizmetlerinden yararlanmalarını, yapay zeka destekli SIEM çözümleri ile güvenlik performansını artırmalarını, EDR ve XDR yetkinlikleri sayesinde gerçek zamanlı koruma sağlamalarını ve güncel tehdit istihbaratı ile riskleri erken aşamada tespit etmelerini öneriyor.
Kaynak:AA
