Günümüzde siber güvenlik ekipleri, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT’ler) tarafından desteklenen ve giderek daha sofistike hale gelen saldırılarla karşı karşıya kalıyor. Bu durum, geleneksel reaktif güvenlik önlemlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere etkili bir şekilde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri önceden tahmin ederek, kötü niyetli faaliyetleri erken tespit ederek ve riskler artmadan önce bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve hızla değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber suçluların bir adım önünde olmak ve kritik varlıkları korumak adına çok önemlidir.
Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.
Tehdit İstihbaratının Kritik Rolü
Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.
TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.
İyileştirme İçin Önemli Noktalar
Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.
Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.
Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.
Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.
Kaynak : 