Kaspersky, kuruluşların büyük bir çoğunluğunun Güvenlik Operasyon Merkezlerini (SOC) kurarken dış kaynak veya hibrit modelleri tercih ettiğini ortaya koydu.

Şirketten yapılan açıklamaya göre, Kaspersky, 500 ve üzeri çalışanı bulunan kurumlarda görev yapan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörlerle, kurumların SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla küresel bir araştırma gerçekleştirdi.

Kurumların SOC yapılandırmalarını ve yönetim süreçlerini yeniden değerlendirdiği süreçte yapılan araştırmaya göre, kuruluşların yüzde 88'i SOC kurulumunda dış kaynak veya hibrit modelleri tercih etti.

Türkiye'deki şirketlerin yüzde 59'unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığı ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediği belirlendi.

Katılımcıların yüzde 29'u "Hizmet Olarak SOC" (SOCaaS) modelini tamamen hayata geçirmeye hazır olduğunu belirtirken, SOC'u tamamen kurum içinde kurmayı planlayanların oranı yüzde 12 seviyesinde kaldı.

Kuruluşların SOC fonksiyonlarını dış kaynakla yürütme planlarında üçüncü taraflara en sık devredilen alanlar arasında yüzde 63 ile çözüm kurulumu ve devreye alma, yüzde 58 ile çözüm geliştirme ve sağlama, yüzde 47 ile SOC tasarımı yer alıyor.

SOC tasarımı, teknolojilerin kurulumu, bakımı, izleme, analiz, danışmanlık ve uçtan uca SOCaaS gibi hizmetler dış kaynak kullanımının kapsamını oluşturuyor.

Operasyonel rollerde dış kaynak talebi yüksek

Harici SOC uzmanlarıyla çalışılırken belirli rollerin güçlendirilmesi tercih ediliyor. Birinci seviye analistler yüzde 77, ikinci seviye analistler ise yüzde 68 oranında dış uzmanlardan talep görüyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi operasyonel güvenlik görevlerine öncelik verdiğine işaret ediyor.

Dış kaynak kullanımının gerekçeleri arasında yüzde 52 ile günün her saati kesintisiz güvenlik ihtiyacı ilk sırada yer alıyor. Bunu yüzde 49 ile regülasyonlara ve standartlara uyumda uzman desteği, yüzde 48 ile iç IT güvenlik ekiplerinin iş yükünü azaltma isteği takip ediyor. İleri seviye çözümlere ve teknolojilere erişim yüzde 37, bütçe optimizasyonu ise yüzde 34 oranında etkili oluyor.

Şirket, SOC kurmayı planlayan kuruluşlara, süreçlerin optimizasyonu için danışmanlık hizmetlerinden yararlanılmasını, yapay zeka destekli Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümleriyle güvenlik performansının artırılmasını, Uç Nokta Tespit ve Yanıt (EDR) ile Genişletilmiş Tespit ve Yanıt (XDR) yetkinlikleri sayesinde gerçek zamanlı koruma sağlanmasını ve güncel tehdit istihbaratı ile risklerin zamanında tespit edilmesini önerdi.

"Operasyonel odağın güçlendirilmesi amaçlanıyor"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov, SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilimin, operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklandığını belirtti.

Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşların, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabildiğini vurgulayan Soldatov, "Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC'u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor." ifadelerini kullandı.