Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir
çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belirli süreçlerde
dış kaynak kullanmayı tercih ediyor, bu noktada Hizmet Olarak SOC (SOCaaS)
modeline yönelik ciddi bir eğilim göze çarpıyor. Bu stratejik hamle, kurumların
7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine
ve genellikle kurum içi imkanlarla karşılanması güç olan ileri düzey siber güvenlik
çözümleri ile uzman iş gücüne erişmesine olanak tanıyor.

Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik
Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden
değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine
ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya
koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları,
Türkiye'deki şirketlerin %59'unun SOC yetkinliklerinin bir bölümünü dış
kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla
birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların
%29'u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını
belirtiyor. Buna karşılık, SOC'u tamamen kurum içinde kurmayı planlayanların
oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini
karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale
geldiğini açıkça ortaya koyuyor.


SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel
döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor.
Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:

- SOC tasarımı ve mimarisinin oluşturulması
- SOC teknolojilerinin kurulumu ve bakımı
- Harici güvenlik analistleri tarafından izleme ve analiz
- Danışmanlık ve eğitim hizmetleri
- Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı
tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri

Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken, operasyonel
ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden
yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan
kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar, çözüm kurulumu
ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı
(%47) olarak öne çıkıyor.

Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik
net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye
analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer
alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer
alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.

Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?
SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik
ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına
sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli
motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48)
ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.

Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara
ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış
kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum,
XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar
açısından ne denli kritik olduğunu ortaya koyuyor.

Bütçe optimizasyonu ise yalnızca %34'lük bir kesim için öncelikli bir unsur olarak
öne çıkıyor, bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet
avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.

Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu
değerlendirmede bulunuyor: SOC fonksiyonlarının kısmen ya da tamamen dış kaynak
kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi
ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin
ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik
karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek
katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların
daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor.
Sonuç olarak bu model, SOC'u iş sürekliliğine doğrudan katkı sunan stratejik
bir yetkinliğe dönüştürüyor.

SOC kurmayı planlayan kuruluşlar için Kaspersky'nin önerileri ise şöyle:
- Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya
mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın.
Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi
optimize etmenize yardımcı olur.
- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı
artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini
toplayarak analiz eder ve saklar, bağlamsal zenginleştirme ve aksiyona dönüştürülebilir
tehdit istihbaratı sunar.
- Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky
Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale
kabiliyetleri elde edin.
- En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere
ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi
döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -