Yeni bir araştırma makalesi, iş liderlerinin tehdit istihbaratının ne olduğundan veya onlara nasıl yardımcı olabileceğinden emin olmadıklarını, bunun da kuruluşları potansiyel olarak artan siber tehditlerle karşı karşıya bırakabileceği konusunda uyardı.
Infosecurity Europe 2026'da başlatılan, Silobreaker ve SANS Enstitüsü tarafından hazırlanan Tehdit İstihbaratı ve İş Riski Arasındaki Boşluğu Kapatmak belgesi, tehdit istihbaratı ekipleri arasındaki boşluğu inceliyor ve işin diğer alanları, güvenlik riskleri ve bunlarla nasıl mücadele edileceğine ilişkin anlayışlarında farklılık gösteriyor.
Bu "istihbarat-paydaş boşluğu", bir kuruluşun, kuruluşun kullanması için ilgili bilgileri üreten bir tehdit istihbarat ekibine sahip olsa bile, bu bilgilerin gözden kaçabileceği veya iş dünyası liderleri tarafından yanlış anlaşılabileceği anlamına gelir.
Bu çalışmanın uygun şekilde onaylanması veya görünürlüğü olmadan birçok istihbarat ekibi, işi daha fazla korumak için hizmetlerini genişletmeyi veya ek kişiler, süreçler veya teknolojiler için onay almayı zor buluyor. Bu, kuruluşu siber tehditlere karşı savunmasız bırakabilir.
Gelecekte Ne Bekleniyor?
Silobreaker belgesi, bu boşluğu kapatmak için, tehdit istihbaratı ekiplerinin işletmedeki paydaşları, onlarla nasıl iletişim kuracaklarını ve anlamlı ve olumlu bir yanıt sağlamak için ne tür sonuç ve çıktıları duymaları gerektiğinin farkında olmaları gerektiğini söylüyor.
Uzmanların Görüşleri
Silobreaker CEO'su Geoff Brown, "Tehdit istihbaratı yalnızca kararları değiştirdiğinde değer katar. Çoğu zaman analistlerin ortaya çıkardığı bilgiler ile kıdemli liderlerin riske öncelik vermek ve güvenle hareket etmek için ihtiyaç duydukları şeyler arasında bir kopukluk vardır" dedi.
İş Liderleri İçin Tehdit İstihbaratı Nasıl Oluşturulur?
Nasıl Önlem Alınmalı?
Tehdit istihbaratı brifingleri ve çıktıları, üst düzey liderliğin ve risk yönetiminin en acil olarak duymaya ihtiyaç duyduğu konuları karşılayacak şekilde tasarlanmalıdır.
Rapora göre bu, kuruluşun misyonuna yönelik ana siber risklerin neler olduğu konusunda ilgili paydaşların bilgilendirilmesi için kurumsal risklere açıklık getirilmesini de içeriyor.
Detaylar ve Etkileri
Liderlerin bu içgörüleri riskler hakkında rapor vermek, kuruluşun risk profilindeki değişiklikleri bilgilendirmek ve iş genelindeki kararları buna göre ayarlamak için kullanabilmesi için ileriye dönük bir risk duruşunun brifinglere dahil edilmesi gerekir.
Bu, kuruluşa potansiyel tehditlere veya güvenlik açıklarına etkili bir şekilde yanıt vermek için kullanılabilecek erken bir risk uyarısı sağlayacaktır.
Sonuç ve Değerlendirme
Makale ayrıca, tehdit istihbaratı ekipleri için hızın yalnızca potansiyel tehditlere tepki verme açısından değil, aynı zamanda bunları iş dünyası liderlerine nasıl açıklayacakları açısından da önemli olması gerektiğini, çünkü liderliğin bilgiyi almaya ayıracak fazla zamanı olmayabileceğini belirtti.
Üst düzey liderlerin tehdit istihbaratının önemini anlamalarını ve bunu anlamalarını ve faydalı bulmalarını sağlamanın bir yolu, tehdit istihbaratı ekiplerinin düzenli olarak paydaşlardan geri bildirim istemesidir.
Teknik Analiz
Raporda, "Sürekli geri bildirim, tehdit istihbaratı programınızın sürekli iyileştirilmesine olanak tanır. Paydaşlarınızı ne kadar çok dinlerseniz programınızın her yönü o kadar güçlü olur" dedi.
Bu geri bildirim aynı zamanda üst düzey liderlerin programa yaptıkları yatırımın sağlam ve iyi benimsenmiş çerçevelere dayandığına dair güvence vermesine de yardımcı olur.
Sistem Güvenliği
Silobreaker, kuruluşların bunu nasıl gerçekleştirebileceklerini ve Infosecurity Europe'da İstihbarat-Paydaş Boşluğunu kapatmak için 2 Haziran ile 4 Haziran arasında diğer eylemleri ayrıntılarıyla anlatacak.
Önemli Gelişmeler
Silobreaker'dan Brown şunları söyledi: "Infosecurity Europe'da, istihbaratı iş riskiyle uyumlu hale getirmenin pratik yollarını paylaşacağız, böylece içgörüler doğru paydaşlara onların kullanabileceği bir biçimde ulaşacak ve daha net öncelikler ve daha etkili yanıtlar elde edilmesini sağlayacak" dedi.
Silobreaker, Infosecurity Europe 2026'da F49 numaralı standta olacak. SANS Enstitüsü #F130 numaralı standta yer alıyor. SANS Enstitüsü ayrıca 2 ve 3 Haziran tarihlerinde siber güvenlik liderleri için yerinde atölye çalışmaları düzenleyecek. Infosecurity Europe'a buradan kaydolun.