SANS Enstitüsü tarafından yapılan bir araştırmaya göre, siber tehdit istihbaratı tüm dünyadaki kuruluşlarda olgunluk ve entegrasyon durumuna ulaşıyor.
1006 katılımcıyla gerçekleştirilen 2020 SANS Siber Tehdit İstihbaratı anketi, yerel kuruluşların siber tehdit istihbaratı (CTI) programlarına daha fazla yatırım yaptığını gösteriyor. Katılımcıların %49’u özel olarak CTI’a odaklanan resmi ve özel bir ekibe sahip olduklarını belirtiyor. %26,2’lik bir kitle ise CTI’ın ortak bir sorumluluğun parçası olduğunu, %8,8’i ise CTI’ın tek, özel bir kişiye sahip olduğunu söylüyor. Ölçeğin daha aşağısına bakıldığında %7,1’lik bir kesim CTI için sorumlu bir kişi atamayı planlıyor. Kuruluşlar üç temel kullanım vakası için CTI kullanmayı tercih ediyor: tehdit tespiti, tehdit önleme, tehdit yanıtı ve azaltma.
Katılımcıların %44’ü tehdit istihbaratı gerekliliklerini açıkça tanımladıklarını söylüyor. Kuruluşlar bu gereklilikleri, gereksinimin arkasındaki amaca göre elde edilebilir hedefler belirlemek için kullanabiliyor. Güvenlik ve yanıt kullanım örneklerine bakıldığında bu ölçümler, sadece rakip metrikleri izlemek yerine genel savunmacı temelli metriklerle eşleştirilebiliyor. Ankete katılanların %68,9’una göre, birçok kuruluş istihbarat toplamak için CTI uzman satıcılarını kullanıyor.
Memnuniyet alanlarını da çeşitli kilit alanlarda derecelendiren katılımcılar, en çok tehditlere karşı görünürlük, bu tehditleri araştırmak, raporlamak ve ilgili tehdit verilerine ve bilgilerine sahip olma yeteneklerinden memnun olduklarını belirtiyor. Kuruluşların %40’ından fazlası ise tehdit istihbarat verilerini hem ürettiklerini hem de tükettiklerini söylüyor.
Kuruluşlar beceri boşlukları, otomasyon ve etkinliği ölçmenin yollarının eksikliği gibi ortak engellerle de karşı karşıya. Ankete göre katılımcıların %57’si eğitimli personel ve CTI’ın tam olarak kullanılması ile ilgili becerilerin eksik olduğunu bildiriyor.
Kuruluşlar, manuel veya yarı otomatik görevlerin çoğuyla otomasyonu benimsemede de yavaş kalıyor. Tersine mühendislik örnekleri gibi daha karmaşık faaliyetler, katılımcıların %48’i için manuel bir girişim olarak görülüyor.
Katılımcıların %4’ünde ise gereksinimlere göre ulaşılabilir hedefler belirlenmesini sağlayan CTI’ın etkinliğini ölçmek için süreçler devam ediyor.