Birçok kuruluş için Güvenlik Operasyon Merkezi (SOC) kurma planlarında artık soru yatırım yapılıp yapılmayacağı değil, bu yatırımın operasyonel hale nasıl getirileceğidir. Kaspersky’nin global araştırmasının bulguları, benzeri görünen planların ardında şirketlerin SOC konseptini gerçek bir operasyonel kapasiteye dönüştürürken epeyce farklı zorluklarla karşılaştığını ortaya koyuyor.
Kaspersky; bünyesinde 500 yahut daha fazla çalışanı bulunan, şimdi bir SOC’si olmayan lakin yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve yöneticiler ortasında bir anket gerçekleştirdi. Araştırma, ortalarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden iştirakçilerin görüşlerini içeriyor ve SOC kurulumuna dair değerli datalar ortaya koyuyor.
Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama kademesinde dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, iştirakçilerin üçte biri (%35) tarafından en değerli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un aktifliğini kıymetlendirme konusunda da zorlanıyor (%25). Bu kıymetlendirme süreci ekseriyetle yatırım getirisi (ROI) üzere finansal göstergelerden, Ortalama Tespit Müddeti (MTTD) ve Ortalama Müdahale Müddeti (MTTR) üzere operasyonel metriklere; dal standartlarına ahenk üzere stratejik maksatlara kadar uzanan geniş bir KPI setini kapsıyor.
Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik tahlillerinin idaresi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da zahmet yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar ortasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.
Türkiye’deki kuruluşlar ortasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.
Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına karşın büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha süratli devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, çoklukla evvel kritik iş segmentleri için SOC kurulması ve akabinde kapsamın evreli olarak tüm altyapıya genişletilmesi manasına geliyor.
Araştırmaya nazaran planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle direkt bağlantılı. Küçük ölçekli şirketler daha hudutlu yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel ihtiyaçlar nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.
Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe hayli geniş bir aralıkta değişebilir. Birinci yatırım ekseriyetle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen eser setine bağlıdır. Bu kademeyi bir sermaye yatırımı periyodu olarak kıymetlendirmek gerekir. Sonrasında bilhassa işçi maaşları başta olmak üzere değerli operasyonel sarfiyatlar, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların tesirli ve kurumun gereksinimleriyle uyumlu olabilmesi için en baştan maksatları, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük ehemmiyet taşır. Bu türlü bir yaklaşım, güçlü ve sağlam bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”
Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un birinci suram etabında yahut mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.
Kuruluş içinde SOC işlevlerini yürütecek özel bir takım bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden daima muhafaza ve güzelleştirme süreçlerine kadar olay idaresinin tüm hayat döngüsünü kapsar. Ayrıyeten gelişmiş siber akınlara karşı muhafaza sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık takviyesi sunar.
Kaspersky’nin SOC suramı ve geliştirilmesine yönelik tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
