Infosecurity Europe 2026'da tanıtılan yeni bir araştırma, iş liderlerinin tehdit istihbaratı kavramını ve bu istihbaratın kurumlarına nasıl fayda sağlayabileceğini tam olarak anlamadığını ortaya koyuyor. Silobreaker ve SANS Enstitüsü tarafından hazırlanan 'Tehdit İstihbaratı ile İş Riski Arasındaki Boşluğu Kapatmak' başlıklı rapor, tehdit istihbaratı ekipleri ile işletmenin diğer bölümleri arasında siber risklerin anlaşılması ve bunlarla mücadele yöntemleri konusunda ciddi bir uçurum olduğunu gösteriyor. Bu 'istihbarat-paydaş boşluğu', tehdit istihbaratı ekiplerinin ürettiği değerli bilgilerin iş liderleri tarafından gözden kaçırılmasına veya yanlış yorumlanmasına yol açıyor.
Rapora göre, bu durum tehdit istihbaratı ekiplerinin çalışmalarının yeterince takdir edilmemesine ve görünür olmamasına neden oluyor. Sonuç olarak, bu ekipler hizmetlerini genişletmekte, ek personel, süreç veya teknoloji onayı almakta zorlanıyor. Bu da kurumları siber tehditlere karşı daha savunmasız hale getiriyor. Silobreaker CEO'su Geoff Brown, 'Tehdit istihbaratı ancak kararları değiştirdiğinde değer kazanır. Ne yazık ki, analistlerin ortaya çıkardıkları ile üst düzey yöneticilerin riskleri önceliklendirmek ve güvenle hareket etmek için ihtiyaç duydukları şeyler arasında sık sık bir kopukluk yaşanıyor' diyor.
Boşluğu kapatmak için tehdit istihbaratı ekiplerinin, paydaşlarını net bir şekilde anlaması, onlarla nasıl iletişim kuracağını bilmesi ve hangi tür sonuçların anlamlı ve olumlu bir yanıt almak için gerekli olduğunun farkında olması gerekiyor. Rapor, tehdit istihbaratı brifinglerinin ve çıktılarının, üst düzey liderlik ve risk yönetiminin en acil duyması gereken konulara odaklanacak şekilde tasarlanması gerektiğini vurguluyor. Bu, kurumsal maruziyetin net bir şekilde açıklanmasını, ileriye dönük risk duruşunun brifinglere dahil edilmesini ve liderlerin bu içgörüleri risk raporlamasında kullanabilmesini içeriyor.
Araştırma ayrıca, tehdit istihbaratı ekiplerinin hızın önemini kavraması gerektiğine dikkat çekiyor; sadece potansiyel tehditlere tepki verme hızı değil, aynı zamanda bu bilgileri iş liderlerine açıklama hızı da kritik. Liderlerin bilgiyi özümsemek için sınırlı zamanı olduğundan, ekiplerin brifingleri kısa ve öz tutması gerekiyor. Rapor, tehdit istihbaratı ekiplerinin düzenli olarak paydaşlarından geri bildirim almasını öneriyor; bu sayede program sürekli iyileştirilebilir ve üst düzey yöneticiler yatırımlarının sağlam temellere dayandığından emin olabilir. Silobreaker, 2-4 Haziran tarihleri arasında Infosecurity Europe'da bu ve diğer eylemleri detaylandıracak.