Trellix’e göre, CISOS’un% 98’i tehdit istihbaratını kullanırken zorluklarla karşı karşıya. En büyük sorunlar değişen tehditlere, entegrasyon zorluklarına ve düzenleyici kurallara ayak uydurmaktır.
Sonuç olarak, Tehdit İstihbaratı, esneklik oluşturmak, yanıtı hızlandırmak ve tehditlerin önünde kalmak için gömülü, proaktif bir strateji yerine, bir iş akışında reaktif bir işlevi varsayarsak.
Tehdit Zekası başkanı John Fokker, “APT aktörlerinden gelen küresel tehdit algılama hacmi, bu yılın başında% 45 arttı ve CISOS, kısmen AI’nın artan kullanımı nedeniyle kısmen daha organize, iyi kaynaklanan ve daha hızlı hale gelen bu rakiplerin önünde kalmakla görevlendiriliyor” dedi.
Fokker, “Operasyonel tehdit istihbaratını kullanmak için geleneksel bir taktiksel yaklaşımın ötesine geçmek, CISOS’un tehdit aktörlerinin davranışlarını ve hedeflerini daha iyi anlamasını, potansiyel tehditleri öngörmesini ve proaktif olarak savunma stratejileri hazırlamasını sağlıyor” diye devam etti.
Ulus-devlet tehditlerinin etkisi
CISO’lar,% 89’u CEO’ları ve/veya yönetim kurulu tarafından bu tehditleri sorarak siber güvenlik stratejilerini ve bütçelerini daha da etkileyen ulus-devlet tehditlerini ele almaya odaklanmıştır. Çoğunluk, kuruluşlarının siber güvenlik bütçesi (%85) ve siber güvenlik stratejisi (%87), ulus-devlet tehditlerinin hacminden etkilenmektedir.
Tehdit zekasını taktikten operasyona kaydırmak
CISO’ların% 94’ü tehdit istihbaratının ortaya çıkan siber güvenlik tehditlerini tanımlamak ve azaltmak için gerekli olduğunu kabul etmektedir. Yine de, çoğunluk kuruluşlarının tehdit istihbaratının toplanması, analiz edilmesi, dahil edilmesi ve izlenmesi konusundaki yaklaşımlarını bildirmektedir.
Tehdit istihbaratına proaktif bir yaklaşımı olan kuruluşların önümüzdeki 12 ay içinde gelişmiş tehdit algılama teknolojilerini kullanma olasılığı daha yüksektir, bu da ileri eğilimli bir yaklaşımın teknoloji kararlarını ve buna karşılık nasıl esnekliği etkilediğini vurgulamaktadır. Bu, tehdit istihbaratının sessiz uygulamalarıyla reaktif bir yaklaşımın ötesine geçme ihtiyacının altını çizmektedir.
Yapay zeka ve otomasyonla tehdit savunmasını teşvik etmek
CISO’ların% 33’ü AI odaklı analitik ve artan otomasyon seviyelerinin (% 37) sorumluluklarını daha etkili bir şekilde gerçekleştirmelerine yardımcı olacağını kabul ediyor,% 28 raporlama sınırlı otomasyon, araçları tehdit istihbarat programlarına entegre etmeyi zorlaştırıyor. Bu, siber müdahale stratejilerini optimize etmek için AI ve otomasyon yatırımlarının önemini vurgulamaktadır.
Akran topluluklarının değeri
Çoğu CISO, tehdit istihbarat paylaşım topluluğunun parçası olmanın, tehditlere daha iyi hazırlanmalarına yardımcı olduğunu kabul eder. Ayrıca, güçlü bir CISO ağının güvenlik liderlerinin içgörü ve deneyimleri paylaşarak daha iyi kararlar vermelerine izin verdiğine inanıyorlar. Rol daha karmaşık hale geldikçe, akran işbirliği başarı için gereklidir.
Uygulamada operasyonel tehdit zekası
Kuruluşlar, tehdit aktör motivasyonları ve kullanılan yöntemler gibi siber saldırıların daha geniş bağlamını anlamak için operasyonel zekadan yararlanır. Bu, güvenlik ekiplerinin belirli saldırı türlerini tahmin etmelerini ve hazırlamalarını sağlar, bu nedenle tehdit zekasını stratejik bir yetenek olarak benimsemek önemlidir.
Tehdit zekasını daha geniş siber güvenlik stratejilerine entegre etmek için kuruluşların% 60’ı ile, kuruluşların hain aktörlere ayak uydurması ve riski sınırlaması durumunda eylem zamanı.
Tehdit istihbarat boşluğunu kapatmak için sektör genelinde taahhüt gereklidir. Cisos, siber güvenlik oyun kitaplarına stratejik olarak konumlandırmak için reaktif tehdit zekasının ötesine geçmeli ve bunu yapmak için daha entegre sistemler, yenilikçi araçlar ve daha güçlü topluluk işbirliği istediler.
Kuruluşlar cisolarını desteklemeli ve esnekliği korumak ve riski azaltmak için bu yatırımlara öncelik vermelidir. Politika yapıcılar, istihbarat paylaşım çerçevelerini modernize etmek, kamu-özel sektör işbirliğini derinleştirmek ve ulusal siber altyapılarda AI benimsemesini hızlandırmalıdır.