Infosecurity Europe 2026 fuarında tanıtılan bir araştırma, iş liderlerinin tehdit istihbaratı konusundaki bilgi eksikliğinin şirketleri ciddi siber risklerle karşı karşıya bıraktığını ortaya koydu. Silobreaker ve SANS Enstitüsü tarafından hazırlanan 'Tehdit İstihbaratı ile İş Riski Arasındaki Boşluğu Kapatmak' başlıklı rapor, tehdit istihbaratı ekipleri ile şirketin diğer bölümleri arasındaki anlayış farklılıklarını inceliyor. Bu 'istihbarat-paydaş boşluğu', üretilen değerli bilgilerin yöneticiler tarafından göz ardı edilmesine veya yanlış anlaşılmasına yol açıyor.
Rapora göre, tehdit istihbaratı ekipleri, çalışmalarının yeterince takdir edilmemesi veya görünür olmaması nedeniyle hizmetlerini genişletmekte veya ek personel, süreç ya da teknoloji onayı almakta zorlanıyor. Bu durum, şirketlerin siber tehditlere karşı savunmasız kalmasına neden oluyor. Silobreaker CEO'su Geoff Brown, 'Tehdit istihbaratı ancak kararları değiştirdiğinde değer kazanır. Çoğu zaman analistlerin ortaya çıkardıkları ile üst düzey yöneticilerin riskleri önceliklendirip güvenle harekete geçmek için ihtiyaç duydukları arasında bir kopukluk vardır' diyor.
Boşluğu kapatmak için tehdit istihbaratı ekiplerinin, paydaşlarını net bir şekilde anlaması, onlarla nasıl iletişim kuracağını bilmesi ve hangi tür sonuçların anlamlı ve olumlu bir yanıt almak için gerekli olduğunun farkında olması gerekiyor. Rapor, bilgilendirmelerin ve çıktıların, üst düzey liderlik ve risk yönetiminin en acil duyması gereken konulara odaklanacak şekilde tasarlanması gerektiğini vurguluyor. Ayrıca, ileriye dönük risk duruşunun bilgilendirmelere dahil edilmesi, liderlerin bu içgörüleri risk raporlamada, risk profili değişikliklerinde ve şirket genelindeki kararlarda kullanabilmesini sağlıyor.
Hız da tehdit istihbaratı ekipleri için önemli bir faktör; sadece potansiyel tehditlere tepki verme hızı değil, aynı zamanda bu bilgileri iş liderlerine açıklama hızı da kritik. Liderlerin bilgiyi özümsemek için fazla zamanı olmayabilir. Rapor, tehdit istihbaratı programlarının sürekli iyileştirilmesi için paydaşlardan düzenli geri bildirim alınmasını öneriyor. Silobreaker ve SANS Enstitüsü, 2-4 Haziran tarihleri arasında düzenlenecek Infosecurity Europe 2026'da bu boşluğu kapatmak için pratik yöntemler paylaşacak.