Infosecurity Europe 2026’da tanıtılan yeni bir araştırma, iş dünyası liderlerinin tehdit istihbaratı konusunda ciddi bir kavrayış eksikliği yaşadığını ortaya koyuyor. Silobreaker ve SANS Enstitüsü tarafından hazırlanan “Bridging the Gap Between Threat Intelligence and Business Risk” başlıklı rapor, tehdit istihbaratı ekipleri ile işletmenin diğer bölümleri arasında siber riskler ve bunlarla mücadele yöntemleri konusunda derin bir anlayış farkı olduğunu vurguluyor. Bu durum, şirketleri artan siber tehditlere karşı daha kırılgan hale getiriyor.
Rapor, bu ‘istihbarat-paydaş boşluğu’ olarak adlandırılan sorunun, tehdit istihbaratı ekiplerinin ürettiği değerli bilgilerin iş liderleri tarafından ya göz ardı edilmesine ya da yanlış yorumlanmasına yol açtığını belirtiyor. Bu da, istihbarat ekiplerinin çalışmalarının görünürlüğünü ve kabulünü azaltarak, ek kaynak, süreç veya teknoloji onayı almalarını zorlaştırıyor. Sonuç olarak, şirketler siber tehditlere karşı savunmasız kalıyor.
Silobreaker CEO’su Geoff Brown, “Tehdit istihbaratı ancak kararları değiştirdiğinde değer kazanır. Ne yazık ki, analistlerin ortaya çıkardıkları ile üst düzey yöneticilerin riskleri önceliklendirip güvenle harekete geçmek için ihtiyaç duydukları arasında sıklıkla bir kopukluk var” diyor. Bu boşluğu kapatmak için rapor, tehdit istihbaratı ekiplerinin paydaşlarını net bir şekilde anlamaları, onlarla nasıl iletişim kuracaklarını bilmeleri ve hangi tür sonuçların anlamlı ve olumlu bir yanıt almak için gerekli olduğunun farkında olmaları gerektiğini vurguluyor.
Gelecekte Ne Bekleniyor?
Rapora göre, iş liderlerine yönelik tehdit istihbaratı brifingleri ve çıktıları, üst yönetim ve risk yönetiminin en acil duyması gereken konulara odaklanmalıdır. Bu, kuruluşun temel görevine yönelik ana siber risklerin neler olduğu konusunda ilgili paydaşları bilgilendirecek şekilde kurumsal maruziyetin net bir şekilde ortaya konmasını içerir. Ayrıca, brifinglerde ileriye dönük bir risk duruşu sunulmalı, böylece liderler bu içgörüleri riskleri raporlamak, kuruluşun risk profiline yönelik değişiklikleri bildirmek ve iş genelindeki kararları buna göre ayarlamak için kullanabilmelidir.
Sistem Güvenliği
Tehdit istihbaratı ekipleri için hız da kritik bir faktör olarak öne çıkıyor. Sadece potansiyel tehditlere yanıt verme hızı değil, aynı zamanda bu bilgileri iş liderlerine aktarma hızı da önemli; çünkü üst düzey yöneticilerin bilgiyi almak için ayıracak zamanı sınırlı olabilir. Rapor, tehdit istihbaratı ekiplerinin paydaşlarından düzenli olarak geri bildirim istemesini, bu sayede programlarını sürekli iyileştirebileceklerini ve üst yönetimin yatırımın sağlam ve benimsenmiş çerçevelere dayandığından emin olabileceğini belirtiyor.
Silobreaker, 2-4 Haziran tarihleri arasında Londra’da düzenlenecek Infosecurity Europe 2026’da, kuruluşların istihbarat-paydaş boşluğunu kapatmak için bu ve benzeri aksiyonları nasıl alabileceklerini detaylandıracak. Brown, “Infosecurity Europe’da, istihbaratı iş riskiyle uyumlu hale getirmenin pratik yollarını paylaşacağız; böylece içgörüler doğru paydaşlara kullanabilecekleri bir biçimde ulaşacak ve daha net öncelikler ile daha etkili yanıtlar sağlanacak” dedi. Silobreaker fuarda F49 numaralı stantta, SANS Enstitüsü ise F130 numaralı stantta yer alacak. SANS Enstitüsü ayrıca 2 ve 3 Haziran’da siber güvenlik liderleri için yerinde atölye çalışmaları düzenleyecek.
Kaynak: infosecurity-magazine.com