Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var

Hızlı Özet Göster Şirketler, artan siber tehditler nedeniyle Güvenlik Operasyon Merkezleri (SOC) kurmaya yöneliyor.Otomasyon ve yapay zekâ popüler olsa da, nitelikli uzmanlar karar süreçlerinde kritik.Türkiye'de şirketler, SOC'larla siber güvenliği güçlendirmeyi ve tehditlerle mücadeleyi hedefliyor. AI özetimiz yardımcı oldu mu? Bize bildirin.

Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi(Security Operations Center – SOC) kurmalarının başlıca nedenleri arasındasiber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edipmüdahale edebilmek ve rekabet avantajı sağlamak yer alıyor.

Otomatik siber güvenlik çözümlerine olan ilgi hızlaartarken, işletmelerin kritik karar noktalarında insan uzmanlığına duyduğuihtiyaç önemini koruyor.

SOC’lar, kurumların BT altyapılarını sürekli izlemek,tehditleri proaktif biçimde tespit etmek ve olaylara hızlı müdahale etmekamacıyla faaliyet gösteren özel birimler olarak konumlanıyor.

ŞİRKETLER SOC YATIRIMLARINA HAZIRLANIYOR

Kaspersky tarafından gerçekleştirilen küresel araştırma,500 ve üzeri çalışanı bulunan ve henüz SOC kurmamış ancak yakın gelecektekurmayı planlayan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler vedirektörlerin katılımıyla yapıldı. APAC, META, LATAM, Avrupa ve Rusya’nın yanısıra Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın daaralarında bulunduğu 16 ülkeyi kapsayan çalışma, SOC planlama süreçlerindekitemel motivasyonları ve zorlukları ortaya koyuyor.

TÜRKİYE’DE SOC KURMA MOTİVASYONUNUN BAŞINDA GÜVENLİKGELİYOR

Araştırma sonuçlarına göre Türkiye’deki şirketlerin, yüzde 49’usiber güvenlik duruşunu güçlendirmek, yüzde 48’i giderek karmaşık ve tehlikelihale gelen tehditlerle mücadele etmek, yüzde 42’si bütçe optimizasyonusağlamak, yüzde 40’ı yazılım, uç nokta ve kullanıcı cihazlarındaki artışıyönetmek, yüzde 28’i ise daha hızlı tespit ve müdahale yeteneği kazanmak amacıylaSOC kurmayı planlıyor.

Buna ek olarak şirketlerin yüzde 44’ü gizli bilgilerin dahaiyi korunmasını hedeflerken, yüzde 34’ü yasal düzenlemelere uyumu, yüzde 29’uise SOC yetkinliklerinin rekabet avantajı sağlayacağını düşünüyor.

SÜREKLİ İZLEME, SOC’LARIN VAZGEÇİLMEZ FONKSİYONU

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığıfonksiyonların başında yüzde 57 oranıyla 7/24 güvenlik izleme geliyor.Kesintisiz izleme; tehditlerin erken aşamada fark edilmesini, olaylarınbüyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı sürdürülmesinimümkün kılıyor.

Araştırma, SOC operasyonlarını dış kaynaklardan sağlamayıplanlayan şirketlerin “lessons learned” (çıkarılan dersler) metodolojilerinedaha fazla önem verdiğini, kurum içi SOC kurmayı tercih edenlerin ise erişimyönetimi ve kontrol mekanizmalarına öncelik tanıdığını gösteriyor.

TEKNOLOJİ VAR AMA KARAR İNSAN UZMANINDA

SOC’larda ileri teknoloji çözümler kullanılsa da, insananalistlerin rolü kritik olmaya devam ediyor. Türkiye’de planlanan SOC’larda ençok tercih edilen teknolojiler arasında yüzde 50 ile SIEM (Güvenlik Bilgisi veOlay Yönetimi), yüzde 45 ile EDR (Uç Nokta Tespit ve Müdahale),yüzde 36 ile XDR(Genişletilmiş Tespit ve Müdahale), yüzde 31 ile Tehdit İstihbaratıPlatformları, yüzde 24 ile NDR (Ağ Tabanlı Tespit ve Müdahale),yüzde 21 ile MDR(Yönetilen Tespit ve Müdahale) yer alıyor.

Büyük ölçekli şirketler SOC başına ortalama 5,5 farklıgüvenlik teknolojisi kullanırken, daha küçük işletmelerde bu sayı 3,8seviyesinde kalıyor.

BAŞARILI BİR SOC İÇİN TEKNOLOJİ KADAR SÜREÇ VE İNSAN DAÖNEMLİ

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuylailgili değerlendirmesinde şunları söyledi:

“Başarılı bir SOC inşa etmek için şirketlerin yalnızcadoğru teknoloji bileşimine değil; süreçlerin titizlikle planlanmasına, nethedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanmasıgerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insananalistlerin kritik görevlere odaklanmasını sağlar.”

KASPERSKY’DE SOC KURMAK İSTEYEN ŞİRKETLERE ÖNERİLER

Kaspersky, SOC kurma ve geliştirme sürecinde şirketlere şuönerilerde bulunuyor:

Kritik tehditlere karşı derinlemesine görünürlük sağlayantehdit istihbaratı çözümlerinden yararlanın.

SOC kurulumunun ilk aşamasında ya da mevcut operasyonlarıgeliştirirken uzman danışmanlık hizmetleri alın.

Gelişmiş yapay zekâ destekli SIEM çözümleriyle log toplama,analiz ve tehdit yönetimini merkezileştirin.

EDR ve XDR yetkinlikleri sunan bütünleşik güvenlikçözümleriyle gerçek zamanlı koruma ve hızlı müdahale sağlayın.