Şirketlerin Çoğunluğu Güvenlik Operasyon Merkezlerinde Dış Kaynak Kullanmayı Tercih Ediyor
Güvenlik tehditlerinin artan karmaşıklığıyla birlikte, şirketler Güvenlik Operasyon Merkezlerini nasıl yapılandıracağını ve yöneteceğini yeniden gözden geçiriyor. Kaspersky tarafından yapılan bir araştırmaya göre, Türkiye’deki şirketlerin %59’u SOC yetkinliklerinin bir kısmını dış kaynak kullanarak yönetmeyi planlıyor.
Araştırma sonuçlarına göre, katılımcıların %29’u SOC-as-a-Service (SOCaaS) modelini tamamen benimsemeye hazırken sadece %12’si SOC’u tamamen kurum içinde oluşturmayı tercih ediyor. Bu durum, 7/24 izleme gerekliliğini ve nitelikli uzmanları elinde tutmanın zorluğunu açıkça ortaya koyuyor.
SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesine imkan tanıyor. Bu hizmetler arasında SOC tasarımı, teknolojilerin kurulumu ve bakımı, harici güvenlik analizleri, danışmanlık, eğitim hizmetleri ve uçtan uca SOCaaS hizmetleri bulunuyor.
Şirketler, stratejik sorumlulukları içeride tutarken operasyonel ve teknik iş yükleri için harici ekipler ve gelişmiş teknolojilerden faydalanmayı tercih ediyor. Kuruluşlar, üçüncü taraflara en sık çözüm kurulumu ve devreye alma, çözüm geliştirme ve sağlama ile SOC tasarımı gibi alanlarda devrediyor.
Bu dış kaynak kullanımının en büyük motivasyonları arasında kesintisiz güvenliğe duyulan %52’lik ihtiyaç, IT güvenlik ekiplerinin iş yükünü azaltma (%48) ve gelişmiş teknolojilere erişim (%37) yer alıyor. Ayrıca, harici uzman desteğiyle regülasyonlara uyumu sağlama (%49) da önemli bir faktör olarak öne çıkıyor.
