Pek çok işletmenin tehdit istihbaratı programlarından ölçülebilir değer elde etme konusunda çabaladığı bir sır değil.
Google Cloud tarafından yaptırılan ve 1.500’den fazla BT ve siber güvenlik uzmanıyla anket yapılan yakın tarihli bir çalışmada, yüzde 61’i tehdit istihbaratı beslemelerinin sayısından bunaldığını bildirdi, yüzde 59’u istihbaratı eyleme dönüştürülebilir hale getirmedeki zorluklardan bahsetti ve yüzde 59’u tehditlerin geçerliliğini veya alaka düzeyini doğrulamakta zorlandı. Bu zorluklar, milyonlarca dolarlık kaynakların israfına neden oluyor ve işletmeleri önlenebilir risklerle karşı karşıya bırakıyor.
Siber tehdit istihbaratının temel itici güçlerinden biri, siber suç ekosisteminin hızla gelişen doğasıdır. Etkili bir tehdit istihbaratı programı oluşturmak, siber suç işi olgunlaştıkça yaşanan çılgın değişim hızından ayrılamaz. Cybersecurity Ventures, siber suçların 2025 yılında küresel ekonomiye 10,5 trilyon dolara mal olacağını tahmin ediyor.
ISACA’nın “Siber Tehdit İstihbaratı ile Tehdit Odaklı Bir Siber Güvenlik Programı Oluşturmak” başlıklı yeni bir teknik incelemesi, yöneticilere, CISO’lara, güvenlik yöneticilerine ve bilgi güvenliği ekiplerine modern bir tehdit istihbaratı programı oluşturmak veya güçlendirmek için pratik bir plan sunuyor.
İyi uygulandığında tehdit istihbaratı, güvenliğe kontrollerin nerede sıkılaştırılacağını, ürüne yüksek etkili zayıflıkların nerede kapatılacağını, tedarikte üçüncü taraflara koşulların nerede uygulanacağını ve yöneticilere nereye yatırım yapılacağını söyler.
Hikayenin Tamamını Okuyun