Siber güvenlik konuları söz konusu olduğunda siber istihbarat giderek daha yaygın bir terim haline geliyor.
Peki bu neye işaret ediyor? Bir kez daha, veri analitiği burada büyük önem taşıyor; çünkü bu disiplin, yeni tehlikeleri tahmin etmek ve böylece bunu her tür şirket için mümkün kılmak amacıyla siber tehditlerle ilgili büyük miktarda bilgiyi tanımlamaya, toplamaya, değerlendirmeye, analiz etmeye ve yorumlamaya çalışıyor. ve kuruluşların siber saldırıları gerçekleşmeden önce öngörmesi ve bunlarla önleyici olarak mücadele etmesi.
Anahtar faktör
Veri analizi ve olası risklerin tanımlanması ve tanıtılan kötü amaçlı kod, saldırganın kim olduğu, genellikle nasıl davrandığı vb. konularda daha iyi bilgi sahibi olunması sayesinde, bunun güvenlik planlarına uygulanması, aşağıdaki gibi sorunların erken tespitine yardımcı olur: Bahsedildiği gibi bir şirketin itibarına zarar verebilecek, endüstriyel casusluğun önlenmesine, bilgi sızıntılarının tespit edilmesine yardımcı olur ve en önemlisi çevik karar almayı destekler.Dolayısıyla, danışmanlık firması Deloitte'un uzmanlarına göre, güvenlik veya olay müdahale ekiplerinin zamanının yaklaşık %67'sinin bu tür bir durumla uğraşırken bağlam eksikliği nedeniyle boşa gittiği tahmin ediliyor.
Siber istihbarat, siber güvenlik alanında uygulanan çok güçlü bir araçtır çünkü siber istihbarat, insan davranışını analiz eden öngörülü bir disiplin iken, siber güvenlik, bir kuruluşun verilerini, sistemlerini, verilerini korumak amacıyla bir saldırı tarafından tetiklenen reaktif bir faaliyettir. ağlar veya yazılım. Ve şunu da belirtmek gerekir ki bu tür bir güvenlik, teknolojiye ve onu kullanan kişilere bağlıdır.
Ve güvenliğin insanların davranışlarıyla çok ilgisi var. İspanyol Exsel firmasının Escudos 2021 raporuna göre , küçük ve orta ölçekli İspanyol şirketlerinin beşte birinin geçtiğimiz yıl siber saldırıya uğradığı, yılın ilk yarısında ise 300 binden fazla KOBİ'nin siber saldırılardan etkilendiği, 2020'ye göre %70 daha fazla ve pandemi öncesine göre iki kat daha fazla.
Rapor, sosyal mühendislikle ilgili tehditleri, maruz kalınan saldırıların %95'inden doğrudan veya dolaylı olarak sorumlu oldukları için ana güvenlik açığı olarak tanımlıyor.
Akıllı yanıt
Saldırıların hızlı gelişimi ve şirketlerin artan (ve çok ihtiyaç duyulan) dijitalleşmesi göz önüne alındığında, Telefónica'nın Telefónica Tech olay müdahale ekibi bünyesinde bir siber istihbarat birimi bulunmaktadır .Bu profesyoneller, fidye yazılımının neden olduğu bir güvenlik olayına maruz kalan şirketlere gerekli teknik desteği sağlamakla görevlidir. Her saldırıyı kontrol altına almak, hasarın yayılmasını önlemek, kötü amaçlı yazılım varlığını ortadan kaldırmak ve sistem ve hizmetleri güvenli bir şekilde kurtarmak için gereken süreçleri başlatanlar onlardır.
Üstelik bir BT olayı söz konusu olduğunda yanıtın yalnızca akıllı değil, aynı zamanda hızlı olması gerekir. Bu nedenle, müdahale ekiplerinde çalışan analistler, potansiyel hasarın en aza indirilmesinde hızlı kontrol altına alma hayati önem taşıdığından, sıkı zaman kısıtlamaları altında çalışıyorlar.
Analiz edilen veriler sayesinde siber istihbarat karar verme aşamasında spesifik destek sağlıyor. Bağlantılı bir dünya bağlamında, bir siber saldırı karşısında harekete geçme ve kuruluşlar için hızlı ve yararlı bir yanıt geliştirme konusunda önemli bir rol oynayabilir.
Bu amaçla, güvenlik çözümleri ve araçları tedarikçileri, organize siber suç endüstrisiyle mücadele etmek için diğer tedarikçilerle ve hem kamu hem de özel sektördeki diğer kuruluşlarla bilgi paylaşmalıdır.
Bu nedenle Telefónica, ağ tehditleri hakkında işbirliği yapmayı ve bilgi paylaşmayı ve müşterilerinin güvenliğini artırmayı amaçlayan Siber Tehdit İttifakı'nı kurmaya karar veren siber güvenlik konusunda bilinçli şirketlerden oluşan bir grubun parçasıdır .
Hedefleri belirlemek ve insanların davranışlarını, potansiyel riskleri ve tehditleri anlamak siber tehditlerin önlenmesine yardımcı olur.