Küresel Şirketlerin Yarısı Siber Güvenlikte SOC Kurulumuna Yöneliyor: İnsan Uzmanlığı Ön Planda

Günümüzde işletmelerin siber güvenlik stratejileri, Güvenlik Operasyon Merkezi (SOC) yatırımlarının artmasıyla daha da güçleniyor. Gelişmiş tehditlerin ve karmaşık saldırıların artış gösterdiği ortamda, kurumlar BT altyapılarını sürekli gözlemleyip koruma amacıyla SOC kuruluşunu öncelikli bir plan olarak değerlendiriyor. Özellikle insan uzmanlığına olan ihtiyaç, otomatik sistemlerle desteklenen güvenlik operasyonlarında dahi kritik önem taşımayı sürdürüyor.

SOC Kurulumunda Stratejik Öncelikler ve Motivasyonlar

Kaspersky tarafından yapılan araştırma, 500 ve üzeri çalışanı bulunan şirketlerin yöneticileriyle gerçekleştirildi. Sonuçlar, Türkiye’deki büyük ölçekli firmaların %49’unun siber güvenlik altyapısını güçlendirmek amacıyla SOC kurma hedefinde olduğunu gözler önüne seriyor. Katılımcıların %48’i ise karmaşık tehditlere karşı daha etkin bir savunma gereksinimiyle hareket ediyor. Bunları, bütçede verimlilik arayışı (%42), sürekli izleme sayesinde daha hızlı tespit ve müdahale beklentisi (%28) ve artan uç nokta ile kullanıcı cihazlarının kontrolü (%40) izliyor. Şirketlerin ayrıca, gizli bilgi güvenliğini artırmak (%44), düzenlemelere uyumu sağlamak (%34) ve rekabette öne çıkmak (%29) gibi farklı motivasyonları da öne çıkıyor.

Analiz, 7/24 güvenlik gözetimini SOC’lara devretmeyi planlayan Türk şirket oranının %57 olduğunu gösteriyor. Bu yaklaşım, anlık tehditlere karşı proaktif risk yönetimini benimseyen kurumların sayısındaki artışı destekliyor. Ayrıca, dış kaynaklı ve kurum içi SOC tercihleri arasında süreç yönetimi ve erişim kontrolü konusundaki öncelikler farklılık gösteriyor.

Teknoloji Tercihleri ve Uzmanlık Önemi

Araştırmada, SOC kurulumu planlayan firmaların; SIEM (%50), Uç Nokta Tespit ve Müdahale (EDR) (%45) ve Tehdit İstihbaratı Platformları (%31) çözümlerini öncelikli olarak tercih ettiği belirlendi. Bu teknolojik altyapılar, insan uzmanlarının karar alma süreçlerinde önemli bir rol oynuyor. XDR (%36), NDR (%24) ve MDR (%21) sistemlerinin de kullanımı yaygınlaşıyor. Büyük ölçekli işletmeler, operasyonlarında ortalama 5,5 teknoloji çözümü entegre ederken, küçük ve orta ölçekli firmalarda bu sayı ortalama 3,8 olarak tespit edildi.

Kaspersky SOC Consulting Başkanı Roman Nazarov, başarılı bir SOC’un yalnızca doğru teknolojinin değil, kapsamlı süreç planlamasının ve sürekli iyileştirmenin de ürünü olduğunu vurguluyor. Nazarov, iyi tanımlanmış iş akışlarının insan analistlerin verimliliğini artırdığını, böylece SOC’ların daha çevik ve proaktif bir şekilde kurumların siber güvenlik stratejisine katkı sunduğunu belirtiyor. Şirket, kurumlara kritik tehditlere karşı Kaspersky Threat Intelligence ve gelişmiş SIEM platformları gibi yapay zekâ destekli çözümler sunmayı sürdürüyor. Ayrıca, danışmanlık ve uygulama hizmetleriyle şirketlerin SOC süreçlerini etkin şekilde başlatmalarına da yardımcı oluyor.

Kaynak: BYZHA