Kaustubh Medhe, Araştırma ve İstihbarat Başkanı
Yakın tarihli bir pazar araştırması raporu (Kaynak: Fortune Business Insights, Mart 2023), Siber Tehdit İstihbaratı (CTI) Pazarının mevcut pazar boyutunu 4,24 Milyar ABD Doları olarak belirledi ve 2030 yılına kadar %20,4’lük bir YBBO ile 18,11 Milyar ABD Dolarına büyüyeceğini tahmin etti. Cyber Risk Alliance tarafından yürütülen bir Aralık 2022 Anketi, ankete katılan kuruluşların neredeyse %91’inin zaten bir şekilde CTI kullandığını ortaya koydu.
Kuruluşlar, çeşitli nedenlerle giderek artan bir şekilde CTI’ye yöneliyor; fidye yazılımı saldırılarının artan riski, saldırı yüzeyini artıran genişleyen bir dijital mülk, veri güvenliğini ve kişisel bilgilerin gizliliğini zorunlu kılan veya yalnızca siber güvenlik operasyonlarını iyileştirmeyi zorunlu kılan zahmetli Veri Gizliliği düzenlemeleri; özellikle güvenlik açığı yönetimi, tehdit tespiti, olay yanıtı ve tehdit avı ve araştırmaları etrafındaki süreçler.
CTI’yi benimseme motivasyonları (ve çoğu durumda, hatta zorlamalar) farklılık gösterse de, Tehdit İstihbaratının kuruluşların siber güvenlik olaylarına hazırlanmalarına ve bunlara yanıt vermelerine ve hatta istihbarat doğru ve zamanında ise bir olayı önlemelerine yardımcı olduğu konusunda fikir birliği vardır.
CISO’lar, CTI’daki ilk yatırımları için bütçe sağlamayı başardılar. Bununla birlikte, çoğu kişi, bir sözleşmenin yenilenmesi gerektiğinde CTI’nin değerini göstermesi için giderek daha fazla baskı görüyor. Bu konuşmalar, güvenlik operasyon ekipleri ve onların Tehdit İstihbaratı ortaklarının, yönetime yapılan yatırımları rasyonelleştirmek için yaratıcı gerekçelendirmeler ve sayısız istatistiksel raporlar tasarlamak için uğraştığı bir fiyat-değer tartışmasına dönüşüyor. Bu, tehdit istihbarat programını ve ekibi aşırı stres ve risk altına sokabilir.
Bu saçmalıktan kaçınmak için CISO ofisinin, CTI’nin faydalarını ölçmeye ve sayısallaştırmaya yönelik yapılandırılmış bir yaklaşım sağlayabilen bir değer gerçekleştirme çerçevesi tanımlaması gerekir.
Bir değer gerçekleştirme çerçevesi tanımlamak zaman alıcı olabilir; doğru bir şekilde uygulanması zaman, sabır ve ısrarlı uygulama gerektirir. Böyle bir çerçeve tanımlamak için aşağıdaki adımlar izlenebilir:
- Tehdit İstihbaratının uygulanması yoluyla kuruluşun neyi başarmak istediğinin net bir şekilde anlaşılmasına dayalı olarak hedeflerin tanımlanması.
- Girişimin başarısını ölçmek için kullanılacak temel performans göstergelerinin (KPI) belirlenmesi. KPI’lar hedefle yakından uyumlu olmalı ve zaman içinde ölçülebilir ve tekrarlanabilir olmalıdır.
- Tehdit İstihbaratına atfedilebilecek tehdit algılama, önleme veya verimlilikteki herhangi bir gelişmenin ölçülmesi gereken bir başlangıç noktasının tanımlanmasına yardımcı olacak bir temel oluşturmak.
- Yerleşik proje yönetimi uygulamaları aracılığıyla hizmeti veya teknolojiyi verimli ve zamana bağlı bir şekilde uygulamak.
- Uygulama başarılı olduktan sonra, Tehdit İstihbaratı programının performansını yerleşik KPI’lara göre izlemek ve ölçmek ve iyileştirme miktarını değerlendirmek için temel çizgiye göre gözden geçirmek çok önemlidir.
- Bir sonraki adım, tehdit istihbaratı programının beklenen iyileştirmeleri veya sonuçları sağlayıp sağlamadığını anlamaya yardımcı olmak için KPI verilerini sık sık analiz etmeyi ve ardından düzeltici eylemleri başlatmak için sorunun temel nedenini hızlı bir şekilde belirlemeyi içerir.
- Yatırımın finansal etkisini anlamak için bir Maliyet-Fayda analizi yapmak. Tehdit İstihbaratı bağlamında, kuruluş tarafından alınan istihbarata dayalı olarak harekete geçilerek fayda “Fiili Kayıp” veya “Önlenen Temsili Zarar” cinsinden ölçülebilir. Tehdit İstihbaratı tarafından sunulan her bir fayda türüne bir dolar değeri koymanın pratik olmadığını belirtmek yerinde olacaktır. Uygulayıcılar ayrıca, Maliyet-Fayda analizini hesaplarken, çerçeve içinde somut olmayan veya nitel faydalar (marka itibarının korunması gibi) sağlamalıdır.
- Son adım, tehdit istihbarat programına yatırım yaparak üretilen toplam değeri değerlendirmek ve göstermek için maliyet-fayda analizi sonuçlarını ve KPI karşılaştırmalı değerlendirmelerini taban çizgisine göre raporlamak ve iletmektir. Rapor ayrıca süreç boyunca öğrenilen dersleri ve program hedeflerini karşılamaya devam etmesini sağlamak için tehdit istihbaratı programında yapılması gereken değişiklikleri veya iyileştirmeleri de içermelidir. Böyle bir rapor daha sonra tehdit istihbaratı programıyla ilgili gelecekteki yatırım kararlarını almak için kullanılabilir.
Böylece, temel ölçümleri ve KPI’ları tanımlayarak, kuruluşlar yalnızca CTI’ye yaptıkları yatırımların değerini ölçebilir ve paydaşlara gösteremez, aynı zamanda savurgan girişimleri ortadan kaldırma ve Tehdit İstihbaratı programını etkinliğini sağlayarak dürüst tutma fırsatlarını da belirleyebilir.
yazar hakkında
Kaustubh Medhe – Araştırma ve İstihbarat Başkanı
Kaustubh Medhe, bilgi güvenliği danışmanlığı, denetim, dolandırıcılık riski yönetimi ve siber savunma operasyonlarında 2 yılı aşkın deneyime sahip bir güvenlik ve gizlilik lideridir.
Cyble’da, dünya çapındaki müşteriler için Araştırma ve Siber Tehdit İstihbarat Servislerini yönetiyor.
Kaustubh, Bilgi Gizliliği (IAPP) Üyesidir ve CIPP/E ve CIPM kimlik bilgilerine sahiptir.
Kaustubh, Hindistan, ABD, APAC ve Orta Doğu’daki bankacılık, sigortacılık, perakende ve petrol ve gaz endüstrisindeki en büyük müşterilerin bazıları için bilgi riski yönetimi programları yürütmüş ve yönetmiştir.
Cyble’a katılmadan önce Kaustubh, 250.000’den fazla çalışanı ve küresel olarak dağıtılmış 50.000 varlığı (şirket içi ve bulut) ile dünyanın en büyük holdinglerinden biri için Reliance Industries’de tehdit istihbaratı etkin bir siber savunma merkezinin kurulmasında ve faaliyete geçirilmesinde etkili oldu.
Kaustubh ayrıca, Siber Güvenlik ve SOC Uygulamalarını yönettiği Paladion (şimdi ATOS) ve Happiest Minds Technologies gibi küresel yönetilen güvenlik hizmetleri sağlayıcılarıyla da ilişkiliydi.
Cyble (YC W21), patent bekleyen yapay zeka destekli tehdit istihbaratını kullanarak kuruluşların siber riskleri yönetmesine yardımcı olan lider bir küresel siber istihbarat firmasıdır. Derin, karanlık ve yüzey ağdan istihbarat toplamaya odaklanan şirket, kısa sürede uzayın öncülerinden biri haline geldi. Cyble, son teknoloji tehdit araştırması nedeniyle Forbes ve diğer saygın kuruluşlardan takdir aldı. Şirket, siber güvenlik topluluğuna yaptığı katkılarla tanınmaktadır ve Facebook, Cisco ve ABD Hükümeti gibi kuruluşlar tarafından tanınmaktadır. www.cyble.com