SANS Enstitüsü tarafından yayımlanan 2026 SOC Anketi, güvenlik operasyon merkezlerinin (SOC) karşılaştığı en büyük operasyonel zorluğun yetenekli personel eksikliği olduğunu ortaya koydu. Ancak, uygulayıcılar ve liderler işe alım ihtiyaçları konusunda farklı algılara sahip. Anket, izleme veya güvenlik operasyonları rollerinde aktif olarak çalışan 444 BT ve güvenlik profesyoneli ile ek olarak 69 CISO ve üst düzey güvenlik yöneticisiyle yapılan görüşmelere dayanıyor.
Ankete göre, uygulayıcıların %14'ü personel eksikliğini en büyük sorun olarak belirtirken, bu en yüksek oy alan yanıt oldu. Ancak, görüşülen 'siber liderlerin' yarısından fazlası (%59) yönetimin SOC işe alım ve elde tutma ihtiyaçlarına yakından dikkat ettiğini iddia etti. Bu oran, uygulayıcılar arasında sadece %32'ydi. Raporda, 'Bu 27 puanlık fark, sorunun sorulduğu her yıl devam etti' ifadesi yer aldı. 'Yöneticiler bir niyet tanımlıyor. Uygulayıcılar bir sonuç tanımlıyor. Her ikisi de aynı karar sürecinin farklı bölümlerinin doğru açıklamaları ve aralarındaki mesafe, elde tutma sorunlarının doğduğu yerdir.'
Bununla birlikte, her iki taraf da SOC'un karşılaştığı zorluklara ilişkin algılarında birbirlerine düşündüklerinden daha yakın. Siber liderlerin beşte biri (%22), yönetimin elde tutma taleplerini dinlediğini ancak aciliyeti anlamadığını kabul ederken, %14'ü yönetimin SOC personel ihtiyaçlarıyla hiç ilgilenmediğini söyledi. En çok aranan beceri ise SIEM oldu; talebi EDR'nin neredeyse iki katı. Ancak, günlük SOC müdahalelerinin çoğu uç nokta güvenlik uyarılarından (%86) gelirken, SIEM uyarıları %78'de kaldı.
Çalışma, yapay zekanın SOC üzerindeki etkisinin boyutunu da ortaya koydu. Katılımcıların %79'u yapay zeka veya makine öğrenimi araçları kullandığını belirtirken, yalnızca %36'sı bunları tanımlı bir SOC iş akışına dahil etmişti. En popüler yaklaşım, özelleştirme olmadan mevcut satıcı araçlarını kullanmak (%38). Katılımcıların sadece %31'i mevcut araçları özelleştirirken, %20'si kendi araçlarını oluşturuyor. Raporda, 'Analistler, genellikle bu araçların nasıl kullanıldığı, doğrulandığı veya yönetildiğine dair kurumsal bir yapı olmadan, bireysel olarak yapay zeka araçlarına yöneliyor. Bu, teknolojinin ne kadar hızlı geldiği göz önüne alındığında şaşırtıcı değil. Ancak, operasyonel risk taşıyan bir olgunlaşma açığını temsil ediyor' ifadeleri kullanıldı.
SANS, yapılandırılmamış bir şekilde yapay zeka kullanmanın verimsiz olduğu ve doğrulanamayan sonuçlar üretebileceği konusunda uyardı. İnsan denetiminin, araçların çıktılarını yorumlamak için hayati önem taşıdığı belirtildi. Raporda, 'Çoğu SOC, belgelenmiş yetenek boşluklarını gideren satıcı tarafından sağlanan yapay zeka araçlarını belirleyerek, bunları operasyonel olarak dağıtarak ve sonuçları mevcut metriklerle ölçerek başlamalıdır. Bariz kullanım durumları ele alındıktan sonra, kuruluşlar özelleştirmeyi ve gerekçelendirildiğinde özel amaçlı çözümleri keşfedebilir' ifadeleri yer aldı.
Teknik Analiz
Rapor, günümüz SOC'larının karşılaştığı başka zorlukları da ortaya koydu. Olgunluk ve kapsam açıkları, personel ve yapay zeka entegrasyonu sorunlarına ek olarak dikkat çekiyor. SOC'ların, hem insan kaynağı hem de teknoloji kullanımı konusunda daha yapılandırılmış ve stratejik bir yaklaşım benimsemesi gerekiyor. Özellikle yapay zeka araçlarının denetimsiz kullanımı, güvenlik operasyonlarında tutarsızlıklara ve güvenlik açıklarına yol açabilir. Bu nedenle, SOC'ların yapay zekayı iş akışlarına entegre ederken insan denetimini merkezde tutması ve araçların doğrulanabilirliğini sağlaması kritik önem taşıyor.
Kaynak: infosecurity-magazine.com