Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belirli süreçlerde dış kaynak kullanmayı tercih ediyor; bu noktada Hizmet Olarak SOC (SOCaaS) modeline yönelik ciddi bir eğilim göze çarpıyor. Bu stratejik hamle, kurumların 7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine ve genellikle kurum içi imkanlarla karşılanması güç olan ileri düzey siber güvenlik çözümleri ile uzman iş gücüne erişmesine olanak tanıyor.
Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin yüzde 59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların yüzde 29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca yüzde 12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor.
SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:
- SOC tasarımı ve mimarisinin oluşturulması
- SOC teknolojilerinin kurulumu ve bakımı
- Harici güvenlik analistleri tarafından izleme ve analiz
- Danışmanlık ve eğitim hizmetleri
- Tehditlerin tespiti, incelenmesi ve müdahalenin 7×24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri
Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (yüzde 63), çözüm geliştirme ve sağlama (yüzde 58) ile SOC tasarımı (yüzde 47) olarak öne çıkıyor.
Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (yüzde 77) ve ikinci seviye analistler (yüzde 68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.
Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?
SOC dış kaynak kullanımının en önemli gerekçesi, yüzde 52 oranıyla 7×24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (yüzde 48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.
Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (yüzde 37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (yüzde 49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor.
Bütçe optimizasyonu ise yalnızca yüzde 34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.
Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor:
“SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”
