Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belirli süreçlerde dış kaynak kullanmayı tercih ediyor; bu noktada Hizmet Olarak SOC (SOCaaS) modeline yönelik ciddi bir eğilim göze çarpıyor. Bu stratejik hamle, kurumların 7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine ve genellikle kurum içi imkanlarla karşılanması güç olan ileri düzey siber güvenlik çözümleri ile uzman iş gücüne erişmesine olanak tanıyor.Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor. 
SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:
Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:
SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:- SOC tasarımı ve mimarisinin oluşturulması
- SOC teknolojilerinin kurulumu ve bakımı
- Harici güvenlik analistleri tarafından izleme ve analiz
- Danışmanlık ve eğitim hizmetleri
- Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri
Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:
- Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.
- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.
- Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.
- En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.
