Kaspersky tarafından yapılan araştırmaya göre, Türkiye’deki şirketlerin neredeyse yarısı siber güvenlik duruşlarını güçlendirmek amacıyla Güvenlik Operasyon Merkezi (SOC) kurmayı planlıyor. Araştırma, 500 veya daha fazla çalışanı olan ve şu anda SOC bulunmayan ancak yakın gelecekte kurmayı planlayan şirketlerdeki BT güvenlik profesyonelleri üzerinden gerçekleştirildi.
Türkiye’de SOC kurma amacıyla başlatan şirketlerin %49’u siber güvenlik duruşlarını güçlendirmeyi, %48’i ise artan tehdit karmaşıklığına başa çıkmayı öncelikli gerekçe olarak belirtti. Diğer nedenler arasında bütçe optimizasyonu, yazılım ve cihaz sayısındaki artış, hızlı tehdit tespiti ve müdahale ihtiyacı yer alıyor.
Şirketlerin %57’si SOC fonksiyonları arasında 7/24 güvenlik izlemeyi en yüksek öncelik olarak sıraladı. Sürekli izleme sayesinde tehditlerin erken tespiti ve hızlı müdahale mümkün oluyor. Daha büyük ölçekli işletmeler, bu tür gelişmiş güvenlik ihtiyaçlarını daha sık dile getiriyor.
SOC teknolojileri arasında en çok tercih edilenler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri, Üç Nokta Tespit ve Müdahale (EDR) ve Tehdit İstihbaratı Platformları yer alıyor. Bu sistemler, veri toplamayı otomatikleştirse de analiz ve değerlendirme sürecinde insan uzmanlığın rolü büyük.
Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 teknoloji kullanırken, küçük şirketlerde bu sayı 3,8’e geriliyor. Farklı teknolojilerin entegrasyonu, insan analistlerin karar alma süreçlerini desteklemek için önemli bir rol oynuyor.
Kaspersky SOC Consulting Başkanı Roman Nazarov, başarılı bir SOC için doğru teknolojilerin yanında süreçlerin detaylı planlanması ve kaynakların verimli kullanılmasının gerekli olduğunu ifade etti. İnsan analistlerin görevlere odaklanabilmesi için iş akışlarının iyi tanımlanması gerektiği vurgulandı.
