Türkiye’de Şirketlerin Yüzde 49’u Siber Güvenlik İçin SOC Kurmayı Hedefliyor

Günümüzde şirketlerin Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının başlıca nedenleri arasında siber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edip müdahale etmek ve rekabet avantajı sağlamak bulunuyor. Otomatik siber güvenlik çözümlerine olan talep artarken, araştırmalar işletmelerin kritik karar süreçlerinde hâlâ nitelikli güvenlik uzmanlarına güvendiğini gösteriyor. İnsan uzmanlığı, etkin bir güvenlik yönetiminin vazgeçilmez unsuru olmaya devam ediyor.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli özel bir kurumsal birimdir. Temel misyonu; siber tehditleri proaktif şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky, SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve zorlukları belirlemek amacıyla 500 ve üzeri çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda SOC’ye sahip olmayan ancak yakın gelecekte SOC kurmayı planlayan kurumları temsil ediyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır gibi 16 ülkeyi kapsayan çalışma, dünya genelinde yükselen SOC trendlerine dair değerli veriler sunuyor.

Araştırmaya göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedefliyor. %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacından hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ile %40 oranında yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine olan ihtiyacı artırıyor. Ayrıca şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını, %34’ü yasal düzenlemelere uyumu, %29’u ise SOC yetkinliklerinin sunduğu rekabet avantajını hedefliyor. Büyük ölçekli işletmeler bu nedenleri daha sık dile getirerek maruz kaldıkları operasyonel ve düzenleyici baskıları yansıtıyor.

Türkiye’de şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 ile 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anormalliklerin erken tespiti, tehditlerin büyümeden engellenmesi ve siber dayanıklılığın gerçek zamanlı sürdürülmesini sağlıyor. Bu durum, kurumların kalıcı tehditlere karşı daha proaktif risk yönetimi benimsediğini gösteriyor.

SOC operasyonlarını dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kuranlar ise erişim yönetimine öncelik vererek daha sıkı kontrol sağlamaya odaklanıyor.

Teknoloji seçimine gelince, SOC’lar ileri düzey teknolojiler kullanıyor olsa da insan uzmanlığı önemli rol oynamaya devam ediyor. Türkiye’de kurulması planlanan SOC’larda en çok tercih edilen çözümler; Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31). Bu çözümler operasyonel yükü hafifletirken, etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam ve doğru müdahale kararları kritik önem taşıyor.

Ek olarak, şirketler Genişletilmiş Tespit ve Müdahale (XDR) %36, Ağ Tabanlı Tespit ve Müdahale (NDR) %24 ve Yönetilen Tespit ve Müdahale (MDR) %21 çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, başarılı SOC için sadece doğru teknoloji değil, süreçlerin titizlikle planlanması, net hedef belirleme ve kaynakların etkin dağıtımının şart olduğunu vurguluyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik parçası haline getiriyor.

Kaspersky, SOC kurulumu ve sürdürülebilirliği için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerine, kritik tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsü boyunca zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında veya mevcut operasyonları geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Yapay zekâ destekli Kaspersky SIEM çözümüyle tüm BT altyapınızda log verilerini toplayıp analiz ederek güvenlik performansınızı artırın.
• Kaspersky Next ürün ailesi ile gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkânı sağlayın.

Daha fazla bilgi için Kaspersky’nin resmi web sitesi ziyaret edilebilir.

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky, bireyler, işletmeler, kritik altyapılar ve devletlere yönelik yenilikçi çözümler ve hizmetler sunmaktadır. Şirketin kapsamlı portföyünde, kişisel cihazlara yönelik dijital yaşam koruması ve kurumlara özel güvenlik ürünleri ile Cyber Immune çözümleri yer almaktadır. Yaklaşık 200.000 kurumsal müşteri dahil milyonlarca kullanıcıya hizmet vermektedir. Daha fazla bilgiye www.kaspersky.com adresinden ulaşabilirsiniz.