SIEM Pazarı 7 Milyar Doları Bulacak

Teknolojik altyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerinin ayrı ayrı izlenip yönetilmesi, çok zor ve sürdürülemez bir süreç yaratıyor.

Günümüzde siber saldırıların sofistike hale gelmesi ve uygulanan sızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırı vektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamda konvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümleri kullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızma yöntemleri geliştirdiğinin altını çiziyor.

Veri güvenliği ihtiyacını sağlamak, riskleri minimize etmek, zafiyetleri yönetmek, verinin bütünlüğünü, doğruluğunu ve erişilebilirliğini sağlamak, iş sürekliliğini oluşturmak, olaylara anlık müdahale etmek, sistemleri izlemek ve yönetmek amacı ile kullanılan farklı siber güvenlik uygulamalarının birbirleriyle entegrasyonu sonucunda doğan uygulamalar arası istihbarat paylaşımları, organizasyonlara büyük bir operasyonel yük getiriyor. Bu nedenle farklı sistem ve uygulamaların çıktılarını anlık olarak gözlemlemenin ve yönetmenin, veri trafiğini ve kullanıcıların davranışlarını analiz ederek sonuç üretmenin, olaylara anlık müdahale etmenin salt insan gücü kullanarak mümkün olmadığını belirten Ziya Gökalp, tüm bu süreçleri yönetmek adına içerisinde yapay zeka uygulamalarının da yer aldığı SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon olay yönetim sistemlerinin kurumlar tarafından kullanılması gerektiğini vurguluyor.

Kurumlar İçin SOC ve SIEM Kullanımı Kaçınılmaz Hale Geliyor

Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmanın ve bu sistemleri yönetmek için uzman kadro istihdam etmenin organizasyonlar için son derece zor ve maliyetli bir süreç olduğunu belirten Ziya Gökalp, “İşgücü sıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar, sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağını sağlayamıyor.” ifadelerinde bulunuyor.

Organizasyonlar, SOC (Güvenlik Operasyon Merkezi) hizmeti veren kuruluşları dış kaynak kullanarak tüm siber güvenlik faaliyetlerini profesyonel operasyon merkezlerine taşıyor. Ana kuruluş hedefini, gelecekteki olayları önlemek için organizasyonun güvenlik altyapısını sürekli izlemek, sistemleri yönetirken ve geliştirirken ihlalleri çabuk tespit ederek önleyebilmek üzerine kuran SOC, herhangi bir teknoloji veya çözümden çok, organizasyonunun bilgi güvenliği faaliyetlerini yöneten sistemleri, uygulamaları, insanları ve süreçleri bir merkezde topluyor.

Gökalp’e göre aynı zamanda fikri mülkiyet, hizmet verilen kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve marka bütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlarda denetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEM kullanarak karmaşık ve sofistike siber güvenlik uygulamalarından edindikleri anlık çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlı sonuçlar üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak ve proaktif güvenlik sağlamak gibi süreçleri de takip ediyor.

Bu bağlamda kuruluşlar için SOC ve SIEM kullanımı kaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalarda dünya genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynı zaman dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceği öngörülüyor.