Birçok kuruluş için Güvenlik Operasyon Merkezi (SOC) kurma planlarında artık soru yatırım yapılıp yapılmayacağı değil, bu yatırımın operasyonel hale nasıl getirileceğidir. Kaspersky’nin global araştırmasının bulguları, emsal görünen planların ardında şirketlerin SOC konseptini gerçek bir operasyonel kapasiteye dönüştürürken epey farklı zorluklarla karşılaştığını ortaya koyuyor.
Kaspersky; bünyesinde 500 yahut daha fazla çalışanı bulunan, şimdi bir SOC’si olmayan lakin yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve yöneticiler ortasında bir anket gerçekleştirdi. Araştırma, ortalarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden iştirakçilerin görüşlerini içeriyor ve SOC kurulumuna dair kıymetli datalar ortaya koyuyor.
Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama etabında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, iştirakçilerin üçte biri (%35) tarafından en kıymetli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un aktifliğini kıymetlendirme konusunda da zorlanıyor (%25). Bu kıymetlendirme süreci çoklukla yatırım getirisi (ROI) üzere finansal göstergelerden, Ortalama Tespit Müddeti (MTTD) ve Ortalama Müdahale Mühleti (MTTR) üzere operasyonel metriklere; kesim standartlarına ahenk üzere stratejik maksatlara kadar uzanan geniş bir KPI setini kapsıyor.
Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik tahlillerinin idaresi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da zahmet yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar ortasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.
Türkiye’deki kuruluşlar ortasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.
Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına karşın büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha süratli devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, ekseriyetle evvel kritik iş segmentleri için SOC kurulması ve akabinde kapsamın evreli olarak tüm altyapıya genişletilmesi manasına geliyor.
Araştırmaya nazaran planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle direkt bağlantılı. Küçük ölçekli şirketler daha sonlu yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel ihtiyaçlar nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.
Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe hayli geniş bir aralıkta değişebilir. Birinci yatırım ekseriyetle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen eser setine bağlıdır. Bu evreyi bir sermaye yatırımı periyodu olarak kıymetlendirmek gerekir. Sonrasında bilhassa işçi maaşları başta olmak üzere değerli operasyonel masraflar, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların tesirli ve kurumun gereksinimleriyle uyumlu olabilmesi için en baştan amaçları, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük ehemmiyet taşır. Bu türlü bir yaklaşım, güçlü ve güçlü bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”
Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un birinci suram basamağında yahut mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.
Kuruluş içinde SOC işlevlerini yürütecek özel bir takım bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden daima müdafaa ve uygunlaştırma süreçlerine kadar olay idaresinin tüm hayat döngüsünü kapsar. Ayrıyeten gelişmiş siber taarruzlara karşı müdafaa sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık dayanağı sunar.
Kaspersky’nin SOC suramı ve geliştirilmesine yönelik tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
