SANS, Yapay Zeka Yaygınlaşırken Bile Personel Bulmanın En Önemli SOC Mücadelesi Olduğunu Söyledi Siber Güvenlik

SANS, Yapay Zeka Yaygınlaşırken Bile Personel Bulmanın En Önemli SOC Mücadelesi Olduğunu Söyledi

SANS Enstitüsü'ne göre uygulayıcılar ve liderlerin işe alım ihtiyaçları konusunda farklı algıları olmasına rağmen, günümüzün güvenlik operasyon merkez...

SANS Enstitüsü'ne göre uygulayıcılar ve liderlerin işe alım ihtiyaçları konusunda farklı algıları olmasına rağmen, günümüzün güvenlik operasyon merkezlerinin (SOC'ler) karşılaştığı en büyük operasyonel zorluk vasıflı personel eksikliğidir.

2026 SANS SOC Anketi, izleme veya güvenlik operasyonları (SecOps) rollerinde aktif olarak çalışan 444 BT ve güvenlik uzmanının yanı sıra ilave 69 CISO ve üst düzey güvenlik yöneticisiyle yapılan görüşmelere dayanıyordu.

Uygulayıcıların %14'ünün ana zorluk olarak personel bulmayı belirttiğini tespit etti; en çok oy alan cevap. Ancak görüşülen "siber liderlerin" yarısından fazlası (%59), yönetimin aslında SOC'nin işe alma ve işte tutma ihtiyaçlarına çok dikkat ettiğini iddia etti. Bu durum uygulayıcıların sadece üçte biriyle (%32) tezat oluşturuyordu.

Teknik Analiz

Raporda, "27 puanlık fark, bu sorunun sorulduğu her yıl devam etti" ifadesine yer verildi.

"Yöneticiler bir amacı tanımlar. Uygulayıcılar bir sonucu tanımlar. Her ikisi de aynı karar sürecinin farklı bölümlerinin doğru açıklamalarıdır ve aralarındaki mesafe, elde tutma sorunlarının doğduğu yerdir."

Gelecekte Ne Bekleniyor?

Devamını oku: Güvenlik Tedarikçileri, Yapay Zeka SOC'lerinin Hala SOC Analistlerine İhtiyaç Duyacağını Söyledi

Ancak her iki taraf da SOC'nin karşı karşıya olduğu zorluklara ilişkin birbirlerinin algısına düşündüklerinden daha yakın.

Nasıl Önlem Alınmalı?

Siber liderlerin beşte biri (%22) yönetimin elde tutma taleplerini dinlediğini ancak aciliyeti anlamadığını itiraf ederken, %14'ü yönetimlerinin SOC personel ihtiyaçları ile hiç ilgilenmediğini söyledi.

SIEM, işe alımda en çok aranan beceridir ve EDR'ye olan talebin neredeyse iki katıdır; ancak günlük SOC yanıtlarının çoğu, SIEM uyarılarından (%78) ziyade uç nokta güvenlik uyarılarından (%86) gelir.

Önemli Gelişmeler

Yapay Zeka SOC'ye Nüfuz Ediyor

Çalışma aynı zamanda yapay zekanın SOC'de ne ölçüde etki yarattığını da ortaya çıkardı. Yanıt verenlerin %79'u yapay zeka veya makine öğrenimi (ML) araçlarını kullandıklarını söylese de yalnızca %36'sı bunları tanımlanmış bir SOC iş akışına yerleştirdi.

Uzmanların Görüşleri

En popüler yaklaşım, önceden mevcut satıcı araçlarını özelleştirme olmadan kullanmaktır (%38). Yalnızca %31'i mevcut araçları özelleştiriyor, %20'si ise kendi araçlarını oluşturuyor.

Raporda, "Analistler, genellikle bunların nasıl kullanıldığı, doğrulandığı veya yönetildiğine ilişkin organizasyonel bir yapıya sahip olmadan, yapay zeka araçlarına bireysel olarak ulaşıyor" ifadesine yer verildi. "Teknolojinin bu kadar hızlı geldiği göz önüne alındığında bu şaşırtıcı değil. Ancak operasyonel risk taşıyan bir olgunlaşma boşluğunu temsil ediyor."

Detaylar ve Etkileri

SANS, yapay zekanın yapılandırılmamış bir şekilde kullanılmasının verimsiz olduğu ve doğrulanamayan sonuçlar üretebileceği konusunda uyardı. Döngüdeki bir insanın, araçların çıktılarını yorumlamak için hayati önem taşıdığı belirtildi.

Raporda şöyle devam edildi: "Çoğu SOC, belgelenmiş yetenek boşluklarını ele alan, bunları operasyonel olarak dağıtan ve sonuçları mevcut ölçümlere göre ölçen, satıcı tarafından sağlanan yapay zeka araçlarını tanımlayarak başlamalıdır."

"Belirgin kullanım durumları ele alındıktan sonra kuruluşlar özelleştirmeyi ve haklı olduğu durumlarda amaca yönelik çözümleri keşfedebilir."

Vade ve Kapsam Boşlukları

Sistem Güvenliği

Rapor, günümüzün SOC'lerinin karşı karşıya olduğu diğer bazı zorlukları da ortaya çıkardı.

Paylaş: