Birçok kuruluş için Güvenlik Operasyon Merkezi (SOC) kurma planlarında artık soru yatırım yapılıp yapılmayacağı değil, bu yatırımın operasyonel hale nasıl getirileceğidir. Kaspersky’nin küresel araştırmasının bulguları, benzer görünen planların arkasında şirketlerin SOC konseptini gerçek bir operasyonel kapasiteye dönüştürürken oldukça farklı zorluklarla karşılaştığını ortaya koyuyor.
Kaspersky; bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir SOC’si olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörler arasında bir anket gerçekleştirdi. Araştırma, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.
Türkiye’de SOC Kurulumunda Karşılaşılan Zorluklar
Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, katılımcıların üçte biri (%35) tarafından en önemli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un etkinliğini değerlendirme konusunda da zorlanıyor (%25). Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere; sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.
Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik çözümlerinin yönetimi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da güçlük yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.
Türkiye’deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.
Zaman Çizelgeleri ve Yatırım Eğilimleri
Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.
Araştırmaya göre planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili. Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.
Kaspersky’den Uzman Görüşü ve Hizmetler
Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe oldukça geniş bir aralıkta değişebilir. İlk yatırım genellikle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”
Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.
Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık desteği sunar.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor.
Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyoruz. www.kaspersky.com adresinde daha fazla bilgi edinebilirsiniz.
Yorumlar kapalı.