Kaspersky tarafından gerçekleştirilen araştırma, dünya genelinde çok sayıda büyük ölçekli kuruluşun siber savunma kapasitelerini artırmak için Güvenlik Operasyon Merkezi (SOC) kurma hazırlığında olduğunu ortaya koydu. Şirket tarafından paylaşılan verilere göre, 500 ve üzerinde personele sahip olan işletmelerde görev alan üst düzey uzmanlar, yöneticiler ve direktörlerin katılımıyla gerçekleştirilen küresel çaplı çalışma, otomatize edilmiş siber güvenlik sistemlerine yönelik ilginin hızla yükseldiğini ancak kritik karar alma noktalarında insan faktörünün ve uzmanlığının vazgeçilmez yerini koruduğunu gösterdi. Aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır'ın da yer aldığı; APAC, META, LATAM, Avrupa ve Rusya bölgelerindeki 16 farklı ülkede yürütülen bu çalışma, şu an için bir SOC yapısı bulunmayan fakat yakın gelecekte bu merkezi hayata geçirmeyi planlayan kurumları odağına aldı. Türkiye'deki şirketlerin SOC kurma motivasyonları Araştırmadan elde edilen sonuçlar incelendiğinde, Türkiye merkezli şirketlerin yüzde 49'u siber güvenlik duruşlarını daha dirençli hale getirmeyi, yüzde 48'i ise her geçen gün daha karmaşık ve riskli bir boyuta ulaşan dijital tehditlerle etkin şekilde başa çıkmayı temel amaç olarak görüyor. Katılımcıların yüzde 42'si mevcut bütçelerini daha verimli kullanmayı, yüzde 40'ı kullanılan yazılımlar, uç noktalar ve kullanıcı cihazlarındaki sayısal artışı yönetmeyi, yüzde 28'i ise meydana gelebilecek siber saldırılara karşı çok daha süratli tespit ve müdahale gerçekleştirme gereksinimini SOC yatırımlarının temel dayanakları olarak ifade ediyor. Şirketlerin yüzde 44'ü ticari sırların ve mahrem verilerin güvenliğini üst seviyeye çıkarmayı hedeflerken, yüzde 34'lük bir kesim yasal mevzuatlara ve düzenlemelere tam uyum sağlamayı, yüzde 29'u ise SOC bünyesindeki yetkinlikler aracılığıyla sektörde rekabet avantajı yakalamayı planlıyor. Özellikle büyük ölçekli organizasyonların bu gerekçeleri daha yüksek oranlarda vurgulaması, işletmeler üzerindeki operasyonel ve regülatif baskıların arttığını somut bir şekilde kanıtlıyor. Güvenlik izleme ve dış kaynak kullanımı stratejileri Türkiye'deki kurumların kurmayı düşündükleri SOC birimlerine aktarmayı en çok istedikleri fonksiyonların başında yüzde 57'lik bir oranla 7 gün 24 saat kesintisiz güvenlik izleme faaliyeti geliyor. Bu sürekli takip mekanizmasıyla tehditlerin henüz başlangıç seviyesindeyken fark edilmesi ve olası büyük zararların henüz oluşmadan bertaraf edilmesi amaçlanıyor. SOC süreçlerini tamamen dışarıdan hizmet alımı yoluyla (outsourcing) yürütmeyi planlayan işletmeler, geçmiş tecrübelerden ders çıkarma metodolojilerine yoğun ilgi gösterirken; kendi bünyesinde bir merkez kurmayı seçen kuruluşlar ise güvenlik süreçlerinde daha sıkı bir hakimiyet kurabilmek adına erişim yönetimi süreçlerini önceliklendiriyor. Araştırma verileri, yeni kurulacak bu merkezlerde en çok tercih edilecek teknik çözümlerin yüzde 50 ile Güvenlik Bilgisi ve Olay Yönetimi (SIEM), yüzde 45 ile Uç Nokta Tespit ve Müdahale (EDR) ve yüzde 31 ile Tehdit İstihbaratı Platformları olacağını ortaya koyuyor. Bunlara ek olarak Genişletilmiş Tespit ve Müdahale (XDR), Ağ Tabanlı Tespit ve Müdahale (NDR) ve Yönetilen Tespit ve Müdahale (MDR) sistemlerinin de kullanımının yaygınlaşması bekleniyor. Kaspersky'den SOC kurulumu ve sürdürülebilirliği için rehber Kaspersky, bir Güvenlik Operasyon Merkezi'nin başarıyla hayata geçirilmesi ve verimliliğinin korunması için kurumlara stratejik öneriler sundu. Siber güvenlik ekiplerine, kurum için hayati önem taşıyan tehditler üzerinde tam bir görünürlük sağlanmasının elzem olduğu vurgulanan açıklamada, Kaspersky Threat Intelligence ürünlerinin olay yönetimi süreçlerinde derinlemesine ve bağlamsal bilgiler sunarak risklerin erkenden saptanmasına yardımcı olduğu aktarıldı. İlk kurulum aşamasında veya var olan operasyonların modernize edilmesi sürecinde Kaspersky SOC Consulting hizmetlerinden destek alınmasının yapının daha sağlıklı kurgulanmasına olanak tanıyacağı belirtilirken, şu tavsiyelere yer verildi: "Gelişmiş yapay zeka yetenekleriyle donatılmış Kaspersky SIEM kullanarak güvenlik performansınızı bir üst seviyeye taşıyın. Bu çözüm, tüm bilişim altyapınızdaki günlük verilerini toplama, analiz etme ve depolama kabiliyetine sahip olup, aksiyon alınabilir tehdit istihbaratı sağlar. Kaspersky Next ürün ailesi gibi araçlarla, her boyuttaki ve her sektördeki işletme için gerçek zamanlı koruma, tehdit izleme, olay analizi ve EDR/XDR yetenekleriyle donatılmış müdahale imkanlarına sahip olun."
