SANS Raporu: SOC'lerde Personel Eksikliği En Büyük Sorun, Yapay Zeka Yaygınlaşıyor Dünya Geneli

SANS Raporu: SOC'lerde Personel Eksikliği En Büyük Sorun, Yapay Zeka Yaygınlaşıyor

SANS 2026 SOC Araştırması, personel eksikliğinin SOC'lerin en büyük operasyonel sorunu olduğunu, yapay zeka kullanımının yaygınlaştığını ancak yapılan

SANS Enstitüsü tarafından yayınlanan 2026 SOC Araştırması, güvenlik operasyon merkezlerinin (SOC) karşılaştığı en büyük operasyonel zorluğun nitelikli personel eksikliği olduğunu ortaya koyuyor. 444 IT ve güvenlik profesyoneli ile 69 CISO ve üst düzey güvenlik yöneticisinin katılımıyla gerçekleştirilen araştırmada, uygulayıcıların %14'ü personel sorununu en önemli zorluk olarak belirtti. Ancak siber liderlerin %59'u yönetimin SOC işe alım ve elde tutma ihtiyaçlarına yakından dikkat ettiğini söylerken, bu oran uygulayıcılarda sadece %32'de kaldı. Raporda, bu 27 puanlık farkın her yıl aynı soru sorulduğunda devam ettiği vurgulandı.

Araştırma, yapay zekanın SOC'lerdeki etkisini de inceledi. Katılımcıların %79'u yapay zeka veya makine öğrenimi araçları kullandığını belirtirken, yalnızca %36'sı bu araçları tanımlanmış bir SOC iş akışına entegre etmiş durumda. En popüler yaklaşım, özelleştirme yapmadan mevcut satıcı araçlarını kullanmak (%38). Sadece %31'i mevcut araçları özelleştirirken, %20'si kendi araçlarını geliştiriyor. Raporda, analistlerin bireysel olarak yapay zeka araçlarına yöneldiği ancak bunların kullanımı, doğrulanması ve yönetimi konusunda kurumsal bir yapı olmadığı belirtildi. Bu durumun operasyonel risk taşıdığı vurgulandı.

SANS, yapılandırılmamış yapay zeka kullanımının verimsiz olduğunu ve doğrulanamayan sonuçlar üretebileceğini uyardı. Araçların çıktılarını yorumlamak için insanın sürece dahil olmasının hayati önem taşıdığı belirtildi. Raporda, çoğu SOC'nin, belgelenmiş yetenek boşluklarını gideren satıcı tarafından sağlanan yapay zeka araçlarını belirleyerek başlaması, bunları operasyonel olarak devreye alması ve sonuçları mevcut metriklerle ölçmesi önerildi. Temel kullanım senaryoları kapsandıktan sonra kuruluşların özelleştirme ve gerektiğinde amaca yönelik çözümler geliştirmeye yönelebileceği ifade edildi.

Teknik Analiz

Araştırma ayrıca SOC'lerin karşılaştığı diğer zorlukları da ortaya koydu. En çok aranan becerinin SIEM olduğu, EDR talebinin yaklaşık iki katı olduğu görüldü. Ancak günlük SOC yanıtlarının çoğu (%86) uç nokta güvenlik uyarılarından gelirken, bu oran SIEM uyarıları için %78'de kaldı. Rapor, uygulayıcılar ve yöneticiler arasındaki algı farkının elde tutma sorunlarına yol açtığını, her iki tarafın da aynı karar sürecinin farklı kısımlarını doğru şekilde tanımladığını ancak aralarındaki mesafenin sorun yarattığını belirtti.

Paylaş: