Tehdit Paylaşımı Şirketlerin Siber Güvenlik Duruşunu Nasıl İyileştirir? – Siber saldırganların çalışma hızı, şirket ağlarını saldırılardan korumakla görevli olanlar için endişe verici olabilir. Şirketlerin, sürekli değişen tehditlere karşı farkındalık kazanması için sektördeki meslektaşlarıyla daha fazla güvenlik istihbaratı paylaşması gerekiyor.
Çok sayıda tehdit bilgisini paylaşırsanız, siber suçluların hangi farklı teknikleri kullandığını da bilirsiniz, böylece savunma yeteneğinizi buna göre geliştirebilirsiniz.
Araştırmacılar, tehdit aktörleri ve güvenlik açıkları ile ilgili uzlaşma göstergelerinin yanı sıra, Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi (FS-ISAC) üyelerinin strateji ve şirketlerin hangi güvenlik programlarını yürüttüğü veya çalıştırmayı planlayabileceği konusunda da bilgi paylaştığını açıklıyor.
Bilgi paylaşmanın ölçülebilir faydaları vardır. Araştırmalara göre, şirketlerin yüzde 51’inin bilgi paylaşımı girişimlerine katılmayı planladığı tespit edildi. Bu şirketlerin paylaştığı tehditler, daha fazla işbirliği, iyileştirilmiş bir güvenlik duruşu ve daha hızlı olay müdahale çabasının göstergesidir.
Çalışma ayrıca, katılmayı planlayan şirketlerin, herhangi bir paylaşım girişimine katılmayan şirketlere kıyasla son 12 ay içinde bir veri ihlaline maruz kalma olasılığının daha düşük olduğunu ortaya koydu.
Araştırma, tehdit paylaşımına katılmanın önündeki ana engellerden biri olarak kaynak eksikliğini ve katılım maliyetini listeliyor. Hangi güvenlik teknolojilerinin en fazla tasarrufu sağladığını ölçmeye yardımcı olmak için tasarlanan çalışma, tehdit istihbaratına ve paylaşımına yatırım yapan kuruluşların, kuruluş başına 2,26 milyon dolarlık maliyet tasarrufu sağladığını tespit etti. Bunun nedeni, yalnızca keşif ve soruşturma faaliyetlerinde yardımcı olmak değildir. Aynı zamanda beklenen saldırılara karşı kaynakların tahsis edilmesine yardımcı olan tehditlerin anlaşılması ve önlenmesidir.
Tehdit Paylaşımından Şirketler Neden Kaçınıyor?
Araştırmada tehdit paylaşımının işaret ettiği bir başka engel, potansiyel sorumluluk veya rekabet önleme konusundaki endişelerdi. Şirketlerin, hepimiz aynı tehdit aktörlerine karşı savaşıyoruz ve belirli tehdit istihbaratına sahip olmak, rekabet avantajı sağlayan bir şey değil, şeklinde açıklama yaptı.
Bununla birlikte, araştırmaya göre şirketlerin neredeyse yarısının herhangi bir şekilde istihbarat paylaşmadığı göz önüne alındığında, daha geniş bir topluluğun parçası olmaktan çekinmeyen birçok şirket var. Fakat araştırmacılar, çoğu şirketin, özellikle rakip olacak veya aynı segmentlerde faaliyet gösteren şirketler olmak üzere en iyi bilgi güvenliği uygulamaları hakkında yeterince paylaşım yapmadığını belirlediler. Bunun çok talihsiz bir durum olarak değerlendirdiler. Çünkü dışarıda öğrenilecek çok şeyin olduğunu ve herkesin bu paylaşımla kazandığı belirttiler. Keepnet Labs’in Tehdit Paylaşımı aracını kullanarak ister kimliğinizi maskeleyerek ister şirket adı açık bir şekilde uğradığınız siber saldırıları paylaşabilirsiniz.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri