Yurt Dışı ve Yurt İçi Anketler Işığında Türkiye’deki SIEM Projelerinin Başarısı
SIEM halihazırda dünyada SOC altyapısında en önemli bileşen olmaya devam ediyor. Aşağıda SANS anketi sonuçları mevcut.
Coresecurity anketine göre dünyada SIEM i saldırı ve şüpheli aktiviteleri tespitinde etkili bulanların oranı %85.
Bütün bu özelliklerinden dolayı SIEM siber güvenlik için olmazsa olmaz bir araç.
Türkiye’de Durum Ne?
Yukarıda SANS Institute (SANS), Coresecurity gibi global anket sonuçlarını değerlendirdim. Peki Türkiye’de de aynı başarı ve önem var mı? Aşağıda kendi yaptığım anketlerin sonuçlarını paylaşacağım. İlk ekranda SIEM projelerinde istenen başarı var mı ?diye sordum
Yukarıdaki görüldüğü biri bizde başarı yakalanamıyor. Dünya ile bu fark neden çıkıyor? Bunun sebebini bulabilmek için acaba ürünü seçerken, ürün tercihi yaparken PoC veya başka bir şeyi gözden mi kaçırıyoruz diye merak edip, neye göre ürün seçiliyor? diye sordum.
Sonuç aşağıda
Daha sonra bu pozisyonlama yönteminin getirdiği problemleri tespit edebilmek için yaptığım anket sonucu aşağıda.
Bu konuyu daha da detaylandırmak için bir makale yazdım. Bu makalede benim de en azından son 10 yıldır vurguladığım maddeleri açtım, sahadan kendi yaşadığım, birebir bana aktarılan olayları inceledim ve bu makalenin linki ile birlikte bununla ilgili ikinci bir anket yaptım. Sonuç aşağıda
Yukarıda anketlerde belirtilen problemlerin çıkabileceğinin son kullanıcı tarafından bilinmediği, bu konuda proje yapacak ekip tarafından detaylı artısı, eksisi, bakılması gereken parametreler konusunda bilgilendirilmediği ve sadece satışa odaklandığı aşağıdaki anketten anlaşılıyor.
Başarısız projelerin başka kurban oluşturmaması için şeffaf ve sorgulanabilir şekilde sektörde paylaşılmaması, benzer şekilde başarılı projelerle ilgili de detaylı teknik analizler ve performans verileri paylaşılmayıp sadece satış, pazarlama amaçlı paylaşımlar yoğunlukta olduğu için sistem yeni kurbanlar oluşturmaya devam etmekte.
