Tehdit İstihbaratı İş Liderleri İçin Hâlâ Bir Muamma: Silobreaker ve SANS Enstitüsü'nden Uyarı Siber Güvenlik

Tehdit İstihbaratı İş Liderleri İçin Hâlâ Bir Muamma: Silobreaker ve SANS Enstitüsü'nden Uyarı

Yeni bir araştırma, iş liderlerinin tehdit istihbaratının ne olduğunu ve nasıl kullanılacağını bilmediğini, bunun da kurumları siber tehditlere karşı

Silobreaker ve SANS Enstitüsü iş birliğiyle hazırlanan ve Infosecurity Europe 2026'da tanıtılan 'Tehdit İstihbaratı ile İş Riski Arasındaki Köprüyü Kurmak' başlıklı rapor, iş dünyası liderlerinin tehdit istihbaratı konusundaki bilgi eksikliğine dikkat çekiyor. Rapora göre, üst düzey yöneticiler tehdit istihbaratının ne olduğunu ve kurumlarına nasıl fayda sağlayabileceğini tam olarak kavrayamıyor. Bu durum, siber tehditlere karşı alınması gereken önlemlerin gecikmesine veya yanlış anlaşılmasına yol açarak kurumları daha büyük risklere maruz bırakıyor.

Rapor, tehdit istihbaratı ekipleri ile işin diğer bölümleri arasında bir 'istihbarat-paydaş boşluğu' olduğunu vurguluyor. Bu boşluk, istihbarat ekiplerinin ürettiği değerli bilgilerin üst yönetime ulaşamamasına veya ulaştığında yanlış yorumlanmasına neden oluyor. Sonuç olarak, istihbarat ekipleri bütçe, personel veya teknoloji yatırımı onayı almakta zorlanıyor, bu da kurumun siber savunmasını zayıflatıyor. Silobreaker CEO'su Geoff Brown, 'Tehdit istihbaratı ancak kararları değiştirdiğinde değer kazanır. Analistlerin ortaya çıkardıkları ile üst düzey liderlerin riskleri önceliklendirmesi arasında genellikle bir kopukluk vardır.' diyor.

Araştırmaya göre, bu boşluğu kapatmanın yolu, tehdit istihbaratı ekiplerinin paydaşlarını iyi tanıması ve onlarla etkili iletişim kurmasından geçiyor. Rapor, özet bilgilerin üst yönetimin acil ihtiyaçlarına göre şekillendirilmesi gerektiğini belirtiyor. Örneğin, brifinglerde kurumun maruz kaldığı ana siber riskler net bir şekilde açıklanmalı, ileriye dönük risk duruşu hakkında öngörüler sunulmalı. Ayrıca, liderlerin zaman kısıtı olduğu düşünülerek bilgiler hızlı ve anlaşılır bir şekilde aktarılmalı. İstihbarat ekiplerinin düzenli geri bildirim alması da programın sürekli iyileştirilmesine katkı sağlıyor.

Detaylar ve Etkileri

Silobreaker ve SANS Enstitüsü, 2-4 Haziran tarihleri arasında Londra'da düzenlenecek Infosecurity Europe 2026'da bu konuyu detaylandıracak. Silobreaker F49, SANS Enstitüsü ise F130 numaralı stantta yer alacak. Ayrıca SANS Enstitüsü, 2 ve 3 Haziran'da siber güvenlik liderlerine yönelik atölye çalışmaları düzenleyecek. Brown, 'Infosecurity Europe'da istihbaratı iş riskiyle uyumlu hale getirmenin pratik yollarını paylaşacağız. Böylece içgörüler doğru paydaşlara, kullanabilecekleri bir formda ulaşacak ve daha net öncelikler ile daha etkili yanıtlar sağlanacak.' dedi.

Paylaş: