Güvenlik Operasyon Merkezi (SOC) kurulumunun amacı artık yatırımın yapılabilir olup olmadığına karar vermek değil; bu yatırımı operasyonel bir kapasiteye dönüştürmenin yollarını belirlemektir. Kaspersky’nin küresel çalışması, SOC fikrinin kurulumunun ötesine geçerek gerçek bir operasyonel yapıya dönüşümünde karşılaşılan farklı zorlukları aydınlatıyor. Şirket, 500 çalışan ve üzerinde olan, henüz bir SOC’si bulunmayan ancak yakın zamanda kurmayı planlayan deneyimli BT güvenlik profesyonelleri, yöneticiler ve direktörler arasında bir anket yürüttü. Anket 16 ülkeden katılımcıları kapsıyor; Türkiye de bu katılımcılar arasında yer alıyor ve SOC kurulumuna ilişkin önemli sonuçlar içeriyor.
Türkiye özelinde planlama aşamasında çeşitli engeller öne çıkıyor. En sık belirtilen güçlüklerden biri yüksek başlangıç maliyetleri olup bunu %35 oranıyla öne çıkan bir unsur olarak görüyoruz. Ayrıca çoğu kuruluş SOC’un performansını ölçmede zorluk çekiyor; bu değerlendirme çoğunlukla yatırım getirisi (ROI) gibi finansal göstergelerden başlayıp, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere, ayrıca sektör standartlarına uyum gibi stratejik hedeflere uzanıyor.
Türkiye’deki şirketler için karmaşık güvenlik çözümlerinin yönetimi ve birden fazla sistem ile teknolojinin entegrasyonu konularında da ciddi güçlükler söz konusu. İnsan kaynağı tarafında, mevcut çalışanlar arasındaki yetkinliğin yetersizliği ve dış iş gücü piyasasındaki açıklar da dikkat çekiyor; her biri sırasıyla %24 ve %28 oranlarında belirtiliyor. Bu bulgu, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu gösteriyor. Ayrıca mevcut BT güvenlik altyapısıyla uyumluluk sağlama da önemli bir zorluk olarak öne çıkıyor (%28).
Zaman çizelgeleri incelendiğinde, Türkiye’deki kuruluşların yaklaşık yarısının SOC kurulumunu 6–12 ay içinde tamamlamayı planladığı görülüyor; ancak %41’lik bir kesim projelerin iki yıl sürebileceğini öne sürüyor. Büyük ölçekli kuruluşlar, altyapıları daha karmaşık olsa da SOC’un hızlı devreye alınmasına küçük ve orta ölçekli şirketlerden daha çok odaklanıyor. Genelde önce kritik iş segmentleri için bir çekirdek SOC inşa edilip, daha sonra kapsam tüm altyapıya kademeli olarak genişletiliyor.
Araştırmanın sonuçları, planlanan harcamaların şirketlerin boyutu ve SOC hizmetlerinin dış kaynak kullanımıyla olan ilişkisiyle yakından bağlantılı olduğunu gösteriyor. Küçük işletmeler daha sınırlı bütçelerle ilerlemeyi tercih ederken, büyük kuruluşlar daha geniş kapsam, daha yüksek operasyonel gereksinimler nedeniyle maliyetli SOC projelerini tercih ediyor. Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov şu yorumu yapıyor: “Bir SOC’nin maliyeti geniş bir aralıkta değişebilir. Başlangıç maliyetleri genellikle lisans ve donanım üzerinden şekillenir; bu da altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşama, sermaye yatırımı olarak düşünülmelidir. Daha sonra personel maaşları ve diğer operasyonel giderler toplam sahip olma maliyetinin ana belirleyicilerindendir. En baştan hedefler, süreçler ve kilometre taşları net bir stratejik plan içinde tanımlanmazsa, yatırımlar kurumun ihtiyaçlarıyla uyumlu olmayabilir. Böyle bir plan, dayanıklı ve güvenli bir siber savunma yapısının temelidir.”
Kuruluşlar, SOC’leri kurup geliştirmek için Kaspersky SOC Consulting gibi kapsamlı danışmanlık hizmetlerinden faydalanabilir. İçte SOC fonksiyonlarını yürüten özel bir ekip yoksa Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi çözümler devreye alınabilir; bu hizmetler, tehditlerin tespiti, sürekli koruma ve olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olay incelemelerine destek verir ve ek uzmanlık temin eder.
Bu konuya ilişkin daha fazla bilgi için ilgili bağlantıya göz atabilirsiniz. Kaynak: (BYZHA) Beyaz Haber Ajansı
Leave a Reply