Kaspersky’nin yayınladığı son araştırma, şirketlerin siber ataklara karşı savunma sınırlarını kurarken rotayı “dış uzmanlığa” kırdığını gösteriyor. Bilgilere nazaran kurumların yüzde 88’i, Güvenlik Operasyon Merkezi (SOC) kurulumunda kurum dışı kaynaklardan dayanak almayı yahut hibrit modelleri kullanmayı hedefliyor. Türkiye’de ise her 10 şirketten yaklaşık 6’sı siber güvenlik süreçlerinde uzman dayanağına başvurmayı planlıyor.

Siber tehditlerin karmaşıklaşması, şirketlerin 7/24 izleme yapmasını ve nitelikli uzmanları bünyesinde tutmasını zorlaştırıyor. Araştırmada öne çıkan çarpıcı datalar şöyle sıralanıyor:

• Hibrit Model Tercihi: Türkiye’deki şirketlerin yüzde 59’u kurum içi takımlarını dış uzmanlarla birleştirmeyi planlıyor.

• Tam Hizmet (SOCaaS): İştirakçilerin yüzde 29’u güvenlik merkezini büsbütün dış bir sağlayıcıya devretmeye hazır.

• Kendi İmkanları: Güvenlik operasyonunu büsbütün kendi içinde yönetmek isteyenlerin oranı ise yalnızca yüzde 12’de kalıyor.

Neden Dış Kaynak? Motivasyon Maliyet Değil, 7/24 Koruma

Şirketleri bu modele iten ana sebep bütçe tasarrufu değil, kesintisiz güvenlik muhtaçlığı. SOC dış kaynak kullanımındaki temel motivasyonlar şu biçimde dağılıyor:

• 7/24 Kesintisiz Güvenlik: %52

• Yasal Düzenlemelere Ahenk Dayanağı: %49

• İç Takımların İş Yükünü Azaltmak: %48

• İleri Teknolojiye Erişim: %37

En Çok Analist Dayanağı Aranıyor

Şirketler stratejik kararları kendi bünyelerinde tutmak istese de, operasyonel yükü dışarıya devretmeye odaklanıyor. Bilhassa birinci düzey (%77) ve ikinci düzey (%68) güvenlik analistleri, dış uzmanlardan en çok talep edilen roller olarak dikkat çekiyor.