Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken dış kaynak kullanımı veya hibrit modelleri tercih ediyor. Bu doğrultuda Hizmet Olarak SOC (SOCaaS) modeline yönelik ciddi bir eğilim öne çıkıyor. Bu stratejik tercih, kurumların 7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine ve ileri düzey siber güvenlik çözümleri ile uzman iş gücüne erişmesine olanak tanıyor.
Küresel Araştırma Bulguları ve Türkiye Verileri
Kaspersky’nin gerçekleştirdiği kapsamlı araştırma, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını gösteriyor. Katılımcıların %29’u tamamen SOCaaS modelini benimsemiş durumda. Buna karşın, %12’si SOC’u tamamen kurum içinde kurmayı tercih ediyor. Bu da 7/24 izleme ve nitelikli uzman bulmanın zorluklara işaret ediyor.
SOC Dış Kaynak Kullanımı Fonksiyonları
Dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel süreçlerini güvenilir üçüncü taraf sağlayıcılara devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında SOC tasarımı ve mimarisinin oluşturulması, SOC teknolojilerinin kurulumu ve bakımı, harici güvenlik analistleri tarafından izleme ve analiz, danışmanlık ve eğitim ile 7/24 uçtan uca tehdit tespiti ve müdahale bulunuyor.
Şirketler stratejik sorumlulukları kurum içinde tutarken; operasyonel ve teknik iş yükü için harici ekip ve teknolojilerden yararlanmayı önceliklendiriyor. En sık devredilen alanlar arasında çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) yer alıyor.
Dış Uzman Talebi ve Rol Dağılımı
Harici SOC uzmanları arasında en çok talep gören roller birinci seviye analistler (%77) ve ikinci seviye analistler (%68) olarak öne çıkıyor. Şirketlerin tehdit izleme ve müdahale gibi ön saflardaki operasyonel güvenlik görevlerine öncelik verdiği görülüyor.
SOC Dış Kaynak Kullanımının Gerekçeleri
Dış kaynak kullanımının en önemli gerekçesi %52 ile 7/24 kesintisiz güvenlik ihtiyacıdır. Bu, kurum içi ekiplerin tek başına sürdürmesinin güç olduğu bir operasyonel yük yaratıyor. %48 oranındaki kurum ise iç IT güvenlik ekiplerinin iş yükünü azaltmak ve bu ekiplerin daha stratejik alanlara odaklanmasını sağlamak için dış kaynak kullanıyor.
Buna ek olarak, ileri seviye çözümlere erişim (%37) ve regülasyonlara uyumda harici uzman desteği (%49) da dış kaynak kullanımını artıran önemli faktörler arasında. Bütçe optimizasyonu ise %34 oranında öncelikliymiş gibi görünse de, dış kaynak kullanımının temel avantajının daha güçlü bir güvenlik seviyesi sunmak olduğu vurgulanıyor.
Kaspersky’nin Değerlendirmesi ve Önerileri
Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov, SOC fonksiyonlarının dış kaynak kullanımı ile yürütülmesinin operasyonel odağı güçlendirdiğini ve stratejik çevikliği artırdığını belirtiyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi, kuruluşların yüksek katma değerli faaliyetlere odaklanmasını sağlıyor ve maliyet avantajları yaratıyor. Bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.
SOC kurmayı planlayan kuruluşlara Kaspersky şu önerilerde bulunuyor:
– İlk aşamadan itibaren güvenlik operasyonlarını doğru yapılandırmak veya mevcut yapıyı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanmak.
– Yapay zekâ destekli Kaspersky SIEM ile güvenlik performansını artırmak; bu sistem, BT altyapısındaki log verilerini toplayarak analiz ediyor ve tehdit istihbaratı sağlıyor.
– Her ölçekten kuruluş için Kaspersky Next ürün ailesiyle gerçek zamanlı koruma, tehdit görünürlüğü ve müdahale kabiliyetleri elde etmek.
– Güncel Kaspersky Threat Intelligence ile siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinmek.
Kaspersky, 1997’den beri küresel siber güvenlik alanında faaliyet gösteriyor ve bir milyardan fazla cihazı hedef alan çeşitli siber tehditlere karşı koruyor. Şirket, kişisel kullanıcılar ve kurumsal müşteriler için yenilikçi güvenlik çözümleri sunmaya devam ediyor.
