Dalış Özeti:
- Bir araştırmaya göre, neredeyse her 5 kuruluştan 4’ü, karşı karşıya oldukları saldırganlara ilişkin herhangi bir içgörüye sahip olmadan siber güvenlik kararları alıyor. Mandiant’tan raporbir Google Cloud birimi.
- Ankete katılan 1.350 küresel siber güvenlik karar vericisinin neredeyse tamamı, aldıkları istihbaratın kalitesinden memnun olduklarını söyledi. Ancak yanıt verenlerin neredeyse yarısı, karşılaştıkları en büyük zorluğun bu istihbaratı güvenlik organizasyonlarında etkili bir şekilde uygulamak olduğunu söyledi.
- Ankete katılanların üçte ikisi, üst düzey liderlik ekiplerinin kuruluşlarını hedef alan siber tehditleri hâlâ hafife aldıklarını söyledi.
Dalış Bilgisi:
Vanson Bourne’un pazar araştırma firması tarafından yürütülen rapor, küresel kuruluşlar genelinde tehdit istihbaratının değerini ve uygulanmasını inceliyor. Ankete katılanlar, sağlık ve hükümete yönelik finansal hizmetler de dahil olmak üzere 13 ülke ve 18 sektörü kapsıyor.
Google Cloud’un Mandiant baş analisti Luke McNamara’ya göre, etkili tehdit istihbaratı algılamaları etkileyebilir, olay müdahalesini bilgilendirebilir ve ağ savunucularının tehditleri proaktif bir şekilde avlamasına yardımcı olabilir. Tehdit istihbaratı, C-suite ve yönetim kurulu üyelerinin tehdit ortamını ve bunun operasyonları nasıl etkileyebileceğini daha iyi anlamalarına da yardımcı olabilir.
McNamara, “Sonuçta, tehdit istihbaratı, bir kuruluşun güvenlik işlevine yönelik bir girdidir ve uygun şekilde kullanıldığında ve kuruluş içindeki doğru paydaşlara dağıtıldığında iş riskini azaltmaya yardımcı olur” dedi.
Çoğu zaman tehdit aktörleri, bir kuruluşun bilgisayar sistemlerinde haftalarca ve aylarca saklanırlar ve teknikleri ve davranış kalıpları bilinmiyorsa, genellikle bir güvenlik ekibi daha ne olduğunu anlamadan çok büyük zararlar verebilirler.
Örneğin, SolarWinds tedarik zinciri saldırıları ilk olarak Aralık 2000’de ifşa edildi, ancak sonraki araştırmalar, saldırının resmi olarak keşfedilmesinden önce tehdit aktörlerinin bir yıldan fazla bir süredir devlet kurumlarının ve özel kuruluşların sistemlerinde sessizce gizlendiğini ortaya çıkardı.
Mandiant raporu, şirketlerin mevcut gelişmeler hakkında liderleriyle her zaman düzenli bir iletişim içinde olmayabileceğini gösteriyor.
Siber güvenlik, C-suite, yönetim kurulu üyeleri ve diğer üst düzey paydaşlar dahil olmak üzere kuruluşlarda ortalama olarak her dört ila beş haftada bir tartışılır. Yatırımcılar gibi diğer gruplarla siber güvenlik tartışmaları daha az sıklıkta yapılıyor ve ortalama olarak her yedi haftada bir yapılıyor.