Gelişmiş siber güvenlik işlevlerine sahip firmalar arasındaki tehdit istihbarat uygulamalarını değerlendiren ve Kaspersky adına Forrester Consulting tarafından yapılan ankete göre, karar vericilerin %83'ünün dayanıklı bir siber güvenlik programı oluşturmada tehdit istihbaratının kritik rolünü kabul etmesine ve bu alana yatırım yapmayı planlamasına rağmen, TI'nin zorlu bir görev olmaya devam ettiğini ortaya koydu.

BT güvenlik liderlerinin yaklaşık üçte ikisi (%64) firmalarının tehdit istihbarat programlarını risk yönetimi programlarıyla uyumlu hale getirmekte zorlandığını, %62'sinin tehdit istihbaratının etkinliğini izlemek için ölçüm prosedürlerini uygulamada zorluklarla karşılaştığını söylüyor. Diğer önemli endişeler arasında tehdit ortamı hakkındaki bilgilerin geliştirilmesi, bilgi için birden fazla paydaş gereksinimine öncelik verilmesi ve verilerdeki boşlukların belirlenmesi yer alıyor.

Bu zorlukların üstesinden gelmek ve tehdit istihbarat programlarını iyileştirmek için BT güvenliğine dair karar vericiler, dahili olarak bir dizi önlem uygulamayı ve hizmet sağlayıcıların tekliflerinden yararlanmayı planlıyor. Ankete katılanlar, TI ihtiyaçlarının çoğu için harici satıcılara güvenmenin daha verimli olduğuna inanıyor. Katılan on kişiden altısı (%61) ham istihbarat bilgilerinin işlenmesi için, %60'ı insan zekasının toplanması için ve %59'u veri akışlarının diğer güvenlik araçlarıyla entegre edilmesi için destek arayışında. Ayrıca firmalar veri kaynaklarını seçmek ve toplamak için kurum içi yetenekleri geliştirmeye öncelik veriyor.

Satıcı desteğini kullanmanın en önemli iki faydası daha hızlı tehdit algılama, iyileştirme ve yanıt vermenin yanı sıra (%56) otomatik raporlama süreçleriyle geliştirilmiş verimlilik olarak öne çıkıyor (%52). Ankete katılanların yaklaşık yarısı harici çözümlerin ihlal sayısını düşürebileceğini ve ilgili maliyetleri azaltabileceğini söylüyor.

Kaspersky Kurumsal Ürün Pazarlama Lideri Artem Karasev, şunları söylüyor: “Tehdit istihbarat programı, bir şirketin savunmasını güçlendirerek, uygulanabilir iç görüler sağlayarak tehdit ortamına dair görünürlüğe katkıda bulunur. Tehdit istihbaratı işleme ve analizini kolaylaştırarak şirketlerin zamanında ve tam bilgiye dayalı kararlar vermesini sağlar. Ancak TI hizmetlerini değerlendirmek ve sayısız mevcut seçenek arasından tercih yapmak, BT güvenlik ekiplerinin karşı karşıya olduğu başka bir zorluktur. Tehdit araştırmalarındaki deneyimimiz tüm kuruluşlara hitap eden mükemmel bir çözümün mevcut olmadığını ortaya koysa da dış tehdit istihbarat kaynaklarını seçerken yol gösterici ilkenin nicelikten çok niteliğe dayanması gerektiğini söyleyebiliriz”.

Kaspersky, harici tehdit istihbarat çözümlerini değerlendirirken aşağıdaki noktalara özellikle dikkat edilmesini öneriyor:

Satıcının kullandığı bilgi kaynakları

Dünyanın dört bir yanından bilgi toplayan satıcılar, gerçek tehditler üzerinde daha fazla görünürlük sağlayabilir ve parçalı faaliyetleri verimli bir şekilde ilişkilendirebilir.

Bağlam sağlama yeteneği

Bağlamsal veriler, verilerin geniş kapsamlı kullanımlarını daha fazla doğrulayarak ve destekleyerek büyük resmi ortaya çıkarmaya yardımcı olur. Algılanan IP adresleri veya dosyanın nereden indirildiğine ilişkin URL'ler ile ilişkili alanlar gibi ilişki bağlamı, olay araştırmasını hızlandırır ve ağda edinilen uzlaşma göstergelerini ortaya çıkararak daha iyi olay kapsamını destekler.

Mevcut çözümlerle uyumluluk

Satıcının teslimat yöntemlerinin ve entegrasyon sistemlerinin incelenmesi, tehdit istihbaratının mevcut güvenlik operasyonlarına sorunsuz entegrasyonunu sağlar.

Satıcının deneyimi

Tehdit soruşturmasının kanıtlanmış geçmiş kaydı, önerilen çözümlerin etkinliğini garanti eder.