Kaspersky, bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir Güvenlik Operasyon Merkezi (SOC) olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yönetici ve direktörler arasında anket gerçekleştirdi.
Şirketten yapılan açıklamaya göre, anket, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri'nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.
Anket sonuçları, Türkiye'de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor.
Yüksek başlangıç maliyetleri, katılımcıların yüzde 35'i tarafından en önemli zorluklardan biri olarak gösterilirken, bununla birlikte birçok kuruluş, SOC'un etkinliğini değerlendirme konusunda da zorlanıyor.
Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere, sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.
Buna ek olarak Türkiye'de şirketler, karmaşık güvenlik çözümlerinin yönetimi ve birden fazla sistem ile teknolojinin entegrasyonu konularında da güçlük yaşıyor.
Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki hem de dış iş gücü piyasasındaki uzmanlık eksikliğine dikkati çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.
Türkiye'deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama, önemli zorluklardan biri olarak öne çıkıyor.
Zaman çizelgelerine bakıldığında, Türkiye'de şirketlerin yüzde 50'si SOC kurulumunu 6-12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların yüzde 41'i projelerin iki yıla kadar uzayabileceğini öngörüyor.
Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC'un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor.
Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.
Araştırmaya göre, planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili olarak öne çıkıyor.
Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde oluyor.
- Kaspersky SOC Consulting
Açıklamada görüşlerine yer verilen Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov, bir SOC kurmak için gereken bütçenin oldukça geniş bir aralıkta değişebileceğini belirtti.
Nazarov, ilk yatırımın genellikle lisanslar ve donanım maliyetlerini kapsadığını ve bu maliyetlerin büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlı olduğunu vurgulayarak, şunları kaydetti:
"Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur."
Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı oluyor. Kuruluşlar, SOC'un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.
Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir.
Söz konusu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsıyor.
