Searchlight Cyber’e göre CISO’ların yüzde 93’ü dark web tehditlerinden endişe duyuyor ve CISO’ların neredeyse yüzde 72’si siber suçlularla ilgili istihbaratın kuruluşlarını savunmak ve siber güvenliği artırmak için “kritik” olduğuna inanıyor.
Rapor bulguları, çoğu CISO’nun güvenlik endişelerini gidermek için tehdit istihbaratı kullandığını ve CISO’ların yüzde 79’unun şu anda karanlık ağdan veri topladığını gösteriyor. Bununla birlikte araştırma, halihazırda karanlık ağ verilerini toplayanlar arasında bile, en büyük siber güvenlik zorluklarından bazılarının üstesinden gelmek için onu kullanma konusunda yapılacak daha çok iş olduğunu gösteriyor.
Örneğin, CISO’ların yüzde 71’i tedarikçilerinin dark web’de hedef alınıp alınmadığını görmek istediğini bildirirken, dark web verilerini toplayanların yalnızca yüzde 32’si bunu tedarik zincirlerine yönelik saldırıları izlemek için kullanıyor.
Karanlık web tehditleriyle mücadele
Araştırma ayrıca, ABD kuruluşlarının dark web tehditleriyle mücadelede Birleşik Krallık’taki benzerlerinden daha ileride olduğunu ortaya çıkardı:
- Birleşik Krallık’taki yüzde 72’ye kıyasla ABD şirketlerinin yüzde 80’i tehdit istihbaratı topluyor.
- ABD işletmelerinin de karanlık web veri kaynaklarını kullanma olasılığı daha yüksektir (Birleşik Krallık’ta yüzde 84’e karşı yüzde 75).
- Sonuç olarak, ABD’deki CISO’ların yüzde 85’i, Birleşik Krallık’taki CISO’ların yüzde 70’ine kıyasla rakiplerinin profilini anladıklarından emin olduklarını söyledi.
Bulgular hakkında yorum yapan Searchlight Cyber CEO’su Ben Jones, “Anketimiz, ABD’nin karanlık ağ istihbaratının benimsenmesinde Birleşik Krallık’ın biraz önünde olduğunu gösteriyor. Önemli olan, karanlık ağdan daha fazla tehdit istihbaratı ve veri toplama ile daha iyi bir güvenlik duruşu arasında ortaya çıkan açık modeldir. Dark web istihbaratı fırsatını tanımamış Birleşik Krallık şirketleri için sonuçlar çok net: dark web istihbaratı toplamak, onların düşmanlarını daha iyi anlamalarına ve bir saldırıyı tespit etme şanslarını artırmalarına yardımcı olacak.”
Sanayi sektörleri tehditlere farklı tepkiler veriyor
- Finans sektörü, karanlık ağ istihbaratının benimsenmesine öncülük ediyor ve finans kuruluşlarının yüzde 85’i zaten karanlık ağdan veri topluyor, onu yakından takip eden imalat (yüzde 83), BT ve Telekom (yüzde 80) ve profesyonel hizmetler (yüzde 80).
- Sağlık kuruluşlarının yalnızca yüzde 57’sinin güvenlik stratejilerinde karanlık web zekasını kullandığı sağlık sektörü, diğer sektörlerin önemli ölçüde gerisindedir. Petrol ve gaz endüstrisi de diğer “yüksek riskli” sektörlerin gerisinde kalıyor ve CISO’ların yüzde 66’sı karanlık ağdan veri topladıklarını söylüyor.
- Sonuç olarak, sağlık CISO’larının yalnızca yüzde 60’ı ve petrol ve gaz CISO’larının yüzde 74’ü rakiplerinin profilini anlama konusunda kendinden emin, bu da sektör ortalaması olan yüzde 77’nin altında.
Jones, “Sağlık ve enerji kuruluşlarının, karanlık ağdan kaynaklanan mali amaçlı siber saldırılar için tarihsel olarak kendilerini birincil hedef olarak görmemiş olmaları muhtemeldir” diye ekledi.
“Ancak, siber güvenlik ortamı son birkaç yılda önemli ölçüde değişti ve tehdit aktörleri artık yalnızca bankalar ve sigorta şirketleri gibi varlık açısından zengin kuruluşlara odaklanmıyor. Son olayların bize gösterdiği gibi, sağlık, petrol ve gaz ve imalat gibi sektörlerdeki işletmeleri giderek daha fazla hedef alıyorlar ve bu şirketlerin kritik doğasından yararlanmak ve fidye almak için. Bu, bu kuruluşların karanlık ağı izlemeye başlamasını, saldırının erken uyarı işaretlerini tespit etmesini ve düşmanlarını daha iyi anlayarak güvenlik duruşlarını geliştirmesini zorunlu kılıyor,” diye sözlerini tamamladı Jones.