Maliyetler, zaman çizelgeleri ve engeller: Bir SOC kurmak gerçekten ne gerektiriyor?

Birçok kuruluş için Güvenlik Operasyon Merkezi (SOC) kurma planlarında artık soru yatırım yapılıp yapılmayacağı değil, bu yatırımın operasyonel hale nasıl getirileceğidir. Kaspersky’nin küresel araştırmasının bulguları, benzer görünen planların arkasında şirketlerin SOC konseptini gerçek bir operasyonel kapasiteye dönüştürürken oldukça farklı zorluklarla karşılaştığını ortaya koyuyor.

Kaspersky; bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir SOC’si olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörler arasında bir anket gerçekleştirdi. Araştırma, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.

Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, katılımcıların üçte biri (%35) tarafından en önemli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un etkinliğini değerlendirme konusunda da zorlanıyor (%25). Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere; sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.

Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik çözümlerinin yönetimi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da güçlük yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.

Türkiye’deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.

Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.

Araştırmaya göre planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili. Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.

Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe oldukça geniş bir aralıkta değişebilir. İlk yatırım genellikle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”

Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.

Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık desteği sunar.

Kaspersky’nin SOC kurulumu ve geliştirilmesine yönelik çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı