Siber güvenlik liderleri, endüstri ortaklarından aldıkları tehdit istihbaratının kalitesinden memnun olma eğilimindedir, ancak bundan gerçek içgörüler elde etmekte zorlanırlar ve sonuç olarak bilgisiz, hatta düpedüz kötü satın alma kararları verirler.
Google Cloud’dan Mandiant tarafından 13 ülke ve 18 sektördeki (finansal hizmetler, devlet ve sağlık hizmetleri dahil) 1.350 güvenlik karar mercii arasında yapılan küresel bir ankete dayalı olarak yürütülen bir araştırma, güvenlik liderlerinin karşılaşabilecekleri tehditleri daha iyi anlamaları gerektiğine inandıklarını ortaya koydu. Yüzde 79’u içgörü olmadan önemli güvenlik kararları alıyor.
Neredeyse yarısı, %47, öğrendikleri istihbaratı etkili bir şekilde uygulama görevini bulduklarını söyledi. Yapmak güvenlik ekibi genelinde en büyük zorluklarından biri olduğunu ve %98’i güncel istihbarata dayalı siber stratejilerindeki değişiklikleri uygulamada çok daha iyisini yapmaları gerektiğini söyledi. Toplam %79’u, kuruluşlarının önemli eğilimleri belirlemeye daha fazla zaman ve enerji ayırmaya dayanabileceği konusunda hemfikirdi.
Sonuç olarak, yanıt verenlerin %67’si kuruluşlarındaki üst düzey liderlik ekiplerinin karşılaştıkları tehditleri hafife aldıklarını söyledi ve %68’i tehdit ortamına ilişkin anlayışlarını geliştirmeleri gerektiğini kabul etti. Sadece %53’ü patronlarına etkili bir güvenlik programına sahip olduklarını kanıtlayabildiklerini hissetti.
Mandiant’ın EMEA Kıdemli Tehdit İstihbaratı Danışmanı Jamie Collier, “Birleşik Krallık’taki kuruluşlar, siber tehdit aktörleri için yüksek değerli hedefler olmaya devam ediyor” dedi.
“Bu yıl zaten çok sayıda yüksek profilli ihlalle, güvenlik uzmanları daha iyi güvenlik uygulamalarına duyulan ihtiyaç konusunda her zamankinden daha bilinçli.
“Bu araştırma, daha güçlü savunmalar inşa etmenin önündeki en büyük engellerden birinin çok fazla bilgi olduğunu gösteriyor: kuruluşlar, çok ihtiyaç duyulan odağı yeniden kazanmak ve net öncelikleri belirlemek için istihbaratı eyleme geçirmek için daha iyi stratejiler bulmalıdır” dedi. “İngiltere kuruluşlarının kendilerini ön plana çıkarmaları gerekiyor ve bu da yalnızca düşmanlarınızı tanıyarak, değişiklikleri hızlı bir şekilde uygulayarak ve siber risklerin tüm paydaşlar arasında etkili bir şekilde iletilmesini sağlayarak başarılabilir.”
Mandiant başkan yardımcısı Sandra Joyce şunları ekledi: “Geleneksel, kutuyu işaretle zihniyeti, günümüzün iyi kaynaklara sahip ve dinamik rakiplerine karşı savunma yapmak için yeterli değil. Güvenlik ekipleri görünüşte kendinden emindir, ancak genellikle hızla değişen tehdit ortamına ayak uydurmak için mücadele eder. Kuruluşları genelinde uygulanabilecek eyleme geçirilebilir bilgiler istiyorlar.
“Bizim olarak Tehdit istihbaratına küresel bakış açıları Raporun gösterdiği gibi, güvenlik ekipleri üst düzey liderlerin tehdidin doğasını tam olarak anlamamasından endişe duyuyor” dedi. “Bu, kritik siber güvenlik kararlarının, düşman ve taktikleri hakkında içgörü olmadan verildiği anlamına geliyor.”
Rapor ayrıca, siber liderlerin çalışmalarını ortalama olarak yalnızca dört veya beş haftada bir kurumsal liderlik ve üst düzey paydaşlarla tartıştığını ortaya koydu; %38’i, çalışanların risk farkındalığını daha iyi kavraması için tehdit istihbaratını kuruluşlarında daha geniş bir şekilde paylaşıyordu.
İyimserlik nedeni
Bununla birlikte, manşetteki endişeler, güvenlik programlarının genel etkinliğine ilişkin bazı iyimserlikleri maskeliyor; Katılımcılar çoğunlukla, en kötüsü olması durumunda bir siber güvenlik olayına dayanabileceklerine güvendiklerini ifade ettiler.
Ankete katılanların toplam %91’i fidye yazılımı saldırıları gibi finansal amaçlı tehditlere karşı etkili bir şekilde yanıt verebileceklerini hissettiklerini söylerken, %89’u bilgisayar korsanı grupların neden olduğu kesintilere ve %83’ü bilgisayar korsanlarından kaynaklanan bir tehdide etkili bir şekilde yanıt verebileceklerini söyledi. ulus-devlet destekli gelişmiş kalıcı tehdit grubu.
Dört Büyük ulus-devlet siber tehdidinden hangisine karşı tam olarak savunma yapamayacaklarını düşündükleri sorulduğunda, %57’si Rusya’yı, %53’ü Çin’i, %52’si Kuzey Kore’yi ve %44’ü İran’ı gösterdi.