SANS Enstitüsü tarafından yayımlanan 2026 SOC Araştırması, güvenlik operasyon merkezlerinin (SOC) en büyük operasyonel zorluğunun nitelikli personel eksikliği olduğunu ortaya koydu. Araştırma kapsamında 444 IT ve güvenlik profesyoneli ile 69 CISO ve üst düzey güvenlik yöneticisiyle görüşüldü. Katılımcıların %14'ü personel bulmayı en büyük sorun olarak belirtirken, bu oran diğer tüm seçeneklerin önüne geçti. Ancak siber liderlerin %59'u yönetimin SOC işe alım ve elde tutma ihtiyaçlarına önem verdiğini söylerken, uygulayıcıların sadece %32'si bu görüşe katıldı. Raporda, bu 27 puanlık farkın her yıl aynı kaldığı ve yöneticilerin niyet ile uygulayıcıların sonuç arasındaki farkı yansıttığı belirtildi.
Araştırma, yapay zekanın SOC'larda giderek daha fazla kullanıldığını ancak bu kullanımın çoğunlukla yapılandırılmamış olduğunu gösterdi. Katılımcıların %79'u yapay zeka veya makine öğrenimi araçları kullandığını belirtirken, sadece %36'sı bunları tanımlı bir SOC iş akışına entegre etmiş durumda. En yaygın yaklaşım, özelleştirme yapmadan mevcut satıcı araçlarını kullanmak (%38). Sadece %31'i mevcut araçları özelleştirirken, %20'si kendi araçlarını geliştiriyor. Raporda, analistlerin bireysel olarak yapay zeka araçlarına yöneldiği ancak bunların kullanımı, doğrulanması ve yönetimi konusunda kurumsal bir yapının olmadığı vurgulandı.
SANS, yapay zekanın yapılandırılmamış bir şekilde kullanılmasının verimsiz olduğunu ve doğrulanamayan sonuçlara yol açabileceğini belirtti. Araçların çıktılarını yorumlamak için insan müdahalesinin hayati önem taşıdığı vurgulandı. Raporda, çoğu SOC'un öncelikle satıcı tarafından sağlanan yapay zeka araçlarını belirlemesi, bunları operasyonel olarak devreye alması ve mevcut metriklerle sonuçları ölçmesi gerektiği ifade edildi. Temel kullanım durumları kapsandıktan sonra kurumların özelleştirme ve gerektiğinde özel çözümler geliştirmeye yönelebileceği belirtildi.
Sonuç ve Değerlendirme
Araştırma ayrıca SOC'ların karşılaştığı diğer zorlukları da ortaya koydu. SIEM yeteneği, işe alımlarda en çok aranan beceri olurken, EDR'ye olan talebin neredeyse iki katı. Ancak günlük SOC müdahalelerinin çoğu (%86) uç nokta güvenlik uyarılarından gelirken, SIEM uyarıları %78'de kaldı. Raporda, olgunluk ve kapsama alanı boşluklarına da dikkat çekilirken, yapay zeka kullanımının yaygınlaşmasına rağmen insan faktörünün hala kritik olduğu vurgulandı.