SANS Raporu: Yapay Zeka Yaygınlaşsa da SOC'lerin En Büyük Sorunu Personel Eksikliği Siber Güvenlik

SANS Raporu: Yapay Zeka Yaygınlaşsa da SOC'lerin En Büyük Sorunu Personel Eksikliği

SANS 2026 SOC Araştırması, güvenlik operasyon merkezlerinde en büyük sorunun personel eksikliği olduğunu ve yapay zekanın yapılandırılmamış kullanımın

SANS Enstitüsü tarafından yayımlanan 2026 SOC Araştırması, güvenlik operasyon merkezlerinin (SOC) karşılaştığı en büyük operasyonel zorluğun yetenekli personel eksikliği olduğunu ortaya koyuyor. Ancak araştırma, uygulayıcılar ve yöneticiler arasında işe alım ihtiyaçları konusunda belirgin bir algı farkı bulunduğunu da gösteriyor. Araştırma kapsamında 444 IT ve güvenlik profesyoneli ile 69 CISO ve üst düzey güvenlik yöneticisiyle görüşüldü.

Araştırmaya göre, uygulayıcıların %14'ü personel sorununu en büyük zorluk olarak belirtirken, bu oran en yüksek yanıt oldu. Buna karşın, görüşülen siber liderlerin yarısından fazlası (%59) yönetimin SOC işe alım ve elde tutma ihtiyaçlarına yakından dikkat ettiğini söyledi. Oysa uygulayıcıların sadece üçte biri (%32) bu görüşteydi. Raporda, 'Bu 27 puanlık fark, sorunun sorulduğu her yıl devam etti' denildi. 'Yöneticiler niyeti, uygulayıcılar ise sonucu tanımlıyor. Her ikisi de aynı karar sürecinin farklı kısımlarının doğru tasvirleri ve aralarındaki mesafe, elde tutma sorunlarının doğduğu yerdir.'

Her iki taraf da SOC'nin karşılaştığı zorluklar konusunda birbirlerine düşündüklerinden daha yakın. Siber liderlerin beşte biri (%22) yönetimin elde tutma taleplerini dinlediğini ancak aciliyeti anlamadığını kabul ederken, %14'ü yönetimin SOC personel ihtiyaçlarıyla hiç ilgilenmediğini söyledi. İşe alımda en çok aranan beceri SIEM olurken, talebi EDR'nin neredeyse iki katı. Ancak günlük SOC müdahalelerinin çoğu (%86) uç nokta güvenlik uyarılarından geliyor; SIEM uyarıları ise %78 ile ikinci sırada.

Araştırma, yapay zekanın SOC üzerindeki etkisinin boyutunu da ortaya koydu. Katılımcıların %79'u AI/ML araçları kullandığını belirtirken, yalnızca %36'sı bunları tanımlanmış bir SOC iş akışına entegre etmiş durumda. En yaygın yaklaşım (%38) mevcut satıcı araçlarını özelleştirmeden kullanmak. Sadece %31'i mevcut araçları özelleştirirken, %20'si kendi araçlarını geliştiriyor. Raporda, 'Analistler, genellikle nasıl kullanıldıkları, doğrulandıkları veya yönetildiklerine dair kurumsal bir yapı olmadan bireysel olarak AI araçlarına yöneliyor' denildi.

SANS, yapılandırılmamış AI kullanımının verimsiz olduğu ve doğrulanamayan sonuçlar üretebileceği konusunda uyardı. İnsanın döngüde kalmasının, araçların çıktılarını yorumlamak için hayati önem taşıdığı vurgulandı. Raporda, 'Çoğu SOC, belgelenmiş yetenek boşluklarını gideren satıcı tarafından sağlanan AI araçlarını belirleyerek, bunları operasyonel olarak dağıtarak ve sonuçları mevcut metriklerle ölçerek başlamalıdır' ifadeleri yer aldı. 'Bariz kullanım durumları kapsandıktan sonra kuruluşlar özelleştirmeyi ve gerektiğinde özel çözümleri keşfedebilir.'

Araştırma, SOC'lerin karşılaştığı diğer zorlukları da ortaya koydu. Olgunluk ve kapsam boşlukları, tehdit avcılığı ve otomasyon eksiklikleri gibi konular öne çıkıyor. Rapora göre, SOC'lerin yapay zekayı benimseme hızı artsa da, bu teknolojilerin yapılandırılmış ve yönetilebilir bir şekilde entegre edilmesi için hala önemli bir yol kat edilmesi gerekiyor. SANS, özellikle personel eksikliğinin giderilmesi ve AI araçlarının etkin kullanımı için stratejik planlamanın önemine dikkat çekiyor.

Kaynak: infosecurity-magazine.com

Paylaş: