Mastercard’ın Recorded Future’ı 2,65 milyar dolara satın alması, siber tehdit istihbaratının (CTI) kurumsal güvenlik stratejileri açısından giderek artan değerine dikkat çekti.
Uzaydaki güvenlik uzmanları, anlaşmanın CTI’ın ticari açıdan kritik önemini doğruladığını ve ana akım benimsenmesini hızlandırdığını düşünüyor.
Çok Milyar Dolarlık Bir Bahis
Mastercard 12 Eylül’de duyurdu Recorded Future’ı 2,65 milyar dolara satın almayı kabul etmişti; bu, siber güvenlik satıcılarına yaptığı dokuz önceki satın alımda ödediği toplam tutara neredeyse eşit. Mastercard kaldıraç sağlayacağını söyledi Recorded Future’ın tehdit istihbaratı yeteneklerini, kendi dolandırıcılık önleme yeteneklerini güçlendirmek ve RiskRecon gibi önceki satın almalar yoluyla sunduğu üçüncü taraf hizmetlerini güçlendirmek için kullanıyor.
Anlaşmanın 2025’in ilk çeyreğinde tamamlanması bekleniyor.
Omdia analisti Fernando Montenegro, Mastercard’ın satın alımının, finans firmasının dolandırıcılık önleme hizmetleri paketi etrafında birden fazla yeteneği entegre etme çabalarıyla uyumlu olduğunu söylüyor. Montenegro, “Başarılı dolandırıcılık önleme girişimlerinin temel bileşenlerinden biri doğru tehdit istihbaratıdır, bu nedenle Mastercard’ın bu konudaki yeteneklerini geliştirmesi mantıklıdır” diyor. “Bence bu anlaşma, tehdit istihbaratının yalnızca saf siber güvenlik çabaları için değil, daha geniş kapsamlı dolandırıcılık önleme girişimleri için de son derece değerli olabileceğini gösteriyor.”
İş Araştırma Şirketi siber tehdit istihbarat hizmetlerine olan talebin 2024’te yaklaşık 11,5 milyar dolarlık gelire ulaşmasını ve 2028’de %21,7’lik bileşik yıllık büyüme oranıyla (CAGR) iki katından fazla artarak 25,68 milyar dolara çıkmasını bekliyor. Analist firması, birincil büyüme itici güçlerini siber saldırıların hacmi ve karmaşıklığındaki artış, bulut benimsemesi, sürekli genişleyen saldırı yüzeyi ve artan düzenleyici baskılar olarak tanımladı. Statista gibi diğerleri Pazarın şu anda daha da büyük olduğunu düşünüyoruz – 2023’te 14,59 milyar dolar – ancak şimdi ile 2030 arasında %14,7’lik daha mütevazı bir yıllık büyüme oranı beklentisi var.
CTI için doğrulama?
Cyble’ın CEO’su ve kurucu ortağı Beenu Arora, bekleyen işlemin tehdit istihbaratının iş stratejilerindeki rolünü daha da sağlamlaştırdığını düşünüyor. Arora, hızla değişen ve giderek daha karmaşık hale gelen tehdit ortamının, ortaya çıkan tehditler, tehdit grupları ve bunların taktikleri, teknikleri ve prosedürleri hakkındaki istihbaratın önemini artırdığını söylüyor. Artık SecOps’un oldukça teknik bir bileşeni olarak algılanan CTI, giderek artan sayıda kuruluşta güvenlik stratejisinin ön saflarına ve merkezine taşındı.
Arora, “Herhangi bir deneyimli CTO, CISO veya CEO ile konuşursanız, hangi varlıkların nasıl ve kime karşı korunacağı konusunda doğru kararları nasıl alabilecekleri konusunda her zaman endişe vardır” diyor. “Son 10 ila 15 yılda, tehdit istihbaratının işletmenin günlük karar alma süreçlerinin merkezinde nasıl yer alabileceği konusunda çok daha fazla farkındalık olduğunu düşünüyorum, ister risk yönetimi, ister varlıkları koruma veya iş kararlarına rehberlik etmek için harici istihbarat kullanımı olsun.”
Küresel çapta 4.050’den fazla siber güvenlik tedarikçisinin performansını izleyen bir gösterge paneli bulunduran analist firması IT-Harvest, şu anda siber tehdit istihbaratı alanında faaliyet gösteren 123 tedarikçi olduğunu söylüyor. Bu sayının 63’ü bu yıl personel sayısında artış yaşadı. Mastercard’ın yakın zamanda gerçekleştirdiği satın alma, bu tedarikçilerin kurumsal güvenlik stratejilerine sağlayabileceği değeri vurguluyor, diyor IT-Harvest’ın baş araştırma analisti Richard Stiennon.
Stiennon, “Bu satın almanın, yatırımcıların gözünde beklentileri artacak olan diğer 122 tehdit istihbaratı sağlayıcısı için iyi olduğunu düşünüyorum” diyor.
Mastercard’ın Recorded Future için ödemeyi kabul ettiği 2,65 milyar dolar, ikincisinin yıllık gelir oranının yaklaşık 6,5 katı. Bu değerleme, siber güvenlik şirketlerinin 2021 ve 2022’de elde ettiği 10 kat değerlemeden daha az olsa da, yine de sağlıklı bir sayı, diyor Stiennon.
Recorded Future, Group-IB Flashpoint ve Digital Shadows gibi CTI hizmetleri sunan kuruluşların çoğu, bu alanda saf oyun sağlayıcıları olarak kabul edilebilir. Mandiant, CrowdStrike, Kaspersky, IBM X-Force, Cisco Talos ve Palo Alto Networks gibi diğerleri, daha geniş bir güvenlik hizmetleri portföyünün parçası olarak tehdit istihbaratı sunar. Tüm bu sağlayıcılar, CTI beslemelerini sunmak için açık kaynaklı istihbarat (OSINT) ve tescilli kaynaklardan gelen bilgilerin bir kombinasyonunu kullanır.
Flashpoint’in kurucusu ve CEO’su Josh Lefkowitz, “Bu satın alma, tehdit istihbaratının artık bir kuruluşun güvenlik duruşunun tamamlayıcısı olmadığı yönündeki yaygın ve artan kabulü doğruluyor” diyor. Kuruluşlar ve devlet kurumları, fidye yazılımlarıyla mücadele etmek, verileri korumak, tedarik zincirlerini kilitlemek, kritik güvenlik açıklarını önceliklendirmek ve çalışanlarını ve varlıklarını korumak için tehdit istihbaratını kullanıyor.
Lefkowitz, “Günlük operasyonları açısından tehdit istihbaratı uygulamalarını kritik olarak gören kuruluşlardaki güvenlik liderleriyle sürekli görüşüyorum” diyor.
Mastercard’ın Recorded Future satın alımının, CTI’ın iş açısından kritik öneminin yönetim kurulu düzeyinde de gündeme gelmesini sağladığını sözlerine ekledi.
En son haberleri kaçırmayın Karanlık Okuma Gizli podcastIowa’nın Dallas County bölgesinde kalem testi işlerini yaptıkları için tutuklanan ve geceyi hapishanede geçirmek zorunda kalan iki siber güvenlik uzmanıyla konuşuyoruz. Şimdi dinle!