bg_image
Yayındakiler
Post Comment
Posted By

paragon

 

Siber istihbarat kavramı son yıllarda daha sık duyuluyor. Bununla birlikte kavram genellikle iki farklı tanımda anlatılıyor. Ya fazlasıyla gizemli bir alan ya da sıradan bir güvenlik ürünü olarak. İki uç arasında gidip gelen bu tanımlamalarda çeşitli boşluklar olmakla birlikte en yaygın yanılgı, siber istihbarat ile siber güvenliğin aynı şey sanılması. 

Siber istihbarat nedir sorusunun yanıtını vermeden önce sınırları netleştirmek gerekiyor. Günümüzde bu kavram kimileri için “hackleme” anlamına gelirken kimileri ise bir yazılım kategorisi olarak tanımlıyor. Tanımlamaları ve kavramları, teknik uzmanlık seviyesinden çıkartıp net bir çerçeve içinde tekrar oluşturmak için yazıyı kaleme aldık.

Siber İstihbarat Nedir?

Siber istihbarat, dijital dünyada oluşan veriden anlam üretme disiplinidir. Buradaki kritik durum veri olarak gelen bilginin bir bağlam ile anlamlı hâle dönüştürülmesidir. 

Kurumların hepsinde olan veri gruplarının anlama dönüştürülmesi refleksi her kurumda aynı şekilde gelişmiş sayılmaz. Log kayıtları, ağ trafiği, kullanıcı hareketleri, işlem örüntüleri, sosyal medya sinyalleri… Hepsi veri üretir. Ancak asıl mesele, bu verinin karar süreçlerine etkisidir.

Belirsizlik Küçük Sinyallerle Başlar

Siber istihbaratın temel amacı belirsizliği azaltmaktır. İş dünyasında belirsizlik çoğu zaman görünmeyen ama en pahalı maliyettir. İç tehditler, tedarik zinciri kırılganlığı, itibar aşınması ya da rekabetin yön değiştirmesi gibi durumların hiçbiri tek gecede oluşmaz. Öncesinde küçük sinyaller üretirler.

Şirketlerin bir veriyi elde ettikten sonra, karar aşamasına geçmeden önce kendilerine şu soruyu sormaları gerekir: Bu veri gerçekten bir kararı değiştiriyor mu? Eğer değiştirmiyorsa, ortada istihbarat yoktur. Sadece depolanmış bilgi vardır.

İstihbarat, o sinyalleri zamanında görebilmektir.

Siber İstihbarat Ne Değildir?

Siber istihbarat kavramının ne olduğunu kısaca açıkladık. Şimdi de ne olmadığı üzerinde duralım. Öncelikle siber istihbarat bir güvenlik duvarı değildir. Log toplama sistemi, alarm paneli ya da saldırı sonrası hazırlanan bir rapor olduğunu söylemek de sizi gerçek tanıma bir adım yaklaştırmaz. Bu veri kümelerinin hepsi birer araçtır. İstihbarat ise bu araçların ürettiği sinyallerden bağlam kurabilme, örüntü görebilme ve anlam çıkarabilme kapasitesidir. 

Birçok kurum istihbaratı kriz anında hatırlar. Oysa olgun bir yapı, kriz oluşmadan önce değişimi fark etmeye çalışır.

Siber İstihbarat Sadece Büyük Kurumların Meselesi mi?

Bugün dijitalleşmiş her işletme veri üretir. E – ticaret firması müşteri davranışı üretirken, imalat şirketi operasyonel iz bırakır. Finans sektöründeki bir kuruluş ise işlem örüntüsü oluşturur. İzler yorumlanmak için idealdir, bağlam ve anlama dönüştürülmediklerinde ise riskler görünmez. Görünmeyen risk ise gecikmeli maliyet anlamına gelir.

Bu nedenle siber istihbarat iyi yönetilen tüm şirketlerin en önemli konularından birisi arasında olmalıdır.

Siber İstihbarat: Yönetim Disiplini

Siber istihbarat olası tehlikeler üzerinden yaratılan korku ile pazarlanan bir güvenlik başlığı olarak düşünülmemeli. Bir yönetim disiplini olarak algılanmalı. 

Kurumlar için belirsizliği azaltmak, örüntüyü görmek riski erken okumak anlamına gelir. Böylelikle veriyi karar kalitesine dönüştürebilirler.

Günümüzün rekabet ortamında kurumların ihtiyacı olan en önemli nokta doğru soruları sorarak riski öngörebilmektir. Siber istihbarat veri havuzunda boğulmak üzere olan bir kişiye atılmış can simididir. Anlamsız veri taş doldurulmuş bir can simididir, dibe gönderir. Anlamlı veri ise risk okyanusunda sizi her zaman karaya çıkartır.