Seberapa Pentingnya Layanan Intelijen Ancaman Global terhadap Strategi Pertahanan Anda

Menurut Survei Intelijen Ancaman Siber SANS:

• 6% responden mengatakan mereka tidak menggunakan intelijen ancaman (TI)
• 71% mengklaim bahwa visibilitas ancaman meningkat dengan menggunakan TI
• 58% menyatakan bahwa TI telah membantu mereka merespons ancaman dengan lebih cepat dan akurat
• 54% mengatakan bahwa TI telah membantu mereka mendeteksi ancaman yang sebelumnya tidak mereka sadari
• 48% menyatakan bahwa TI telah membantu mengurangi paparan data sensitif mereka
• 39% menyatakan bahwa TI telah membantu meminimalkan kerusakan yang disebabkan oleh serangan siber dengan mengadopsi protokol pertahanan yang lebih cerdas
• 48% menyatakan bahwa TI telah memungkinkan mereka mengurangi jumlah insiden melalui pencegahan dini

Seperti yang Anda lihat, layanan intelijen ancaman bisa sangat berguna. Namun, jika Anda berpikir untuk memanfaatkan TI, ada beberapa hal yang mungkin ingin Anda pertimbangkan sebelum melakukannya.

Pertama, menurut laporan tersebut, sebagian besar organisasi tidak dapat menggunakan lebih dari 100 indikator ancaman per minggu. Faktanya adalah, kemampuan menganalisis dan merespons indikator ancaman TI secara akurat memerlukan sejumlah besar personel yang sangat terampil. Berdasarkan informasi yang diberikan layanan TI, firewall, dan alat keamanan titik akhir lainnya, perlu diperbarui, dan ini bisa menjadi tugas yang memakan waktu.

Tidak hanya itu, ada juga bahaya bahwa staf keamanan menghabiskan begitu banyak waktu memilah-milah data ancaman, sehingga perhatian mereka teralihkan dari fokus pada beberapa tugas keamanan yang lebih mendasar. Jika Anda akan membayar untuk layanan TI, Anda harus memiliki sumber daya yang diperlukan agar dapat menafsirkan data yang mereka berikan dengan cepat dan akurat.

Pada akhirnya, meskipun layanan tersebut bermanfaat, sebagian besar risiko keamanan disebabkan oleh kesalahan manusia. Misalnya, sebagian besar insiden keamanan berkaitan dengan hal-hal seperti ransomware, penyalahgunaan oleh orang dalam, perangkat yang hilang atau dicuri, dll. Oleh karena itu, organisasi sebaiknya menginvestasikan sumber daya mereka dalam pelatihan keamanan, dan memastikan bahwa mereka dapat secara akurat menentukan siapa yang telah melakukan hal tersebut. akses terhadap data apa, dimana dan kapan.

Bahkan sebelum Anda mempertimbangkan untuk menggunakan layanan TI, Anda harus terlebih dahulu mempertimbangkan untuk berinvestasi pada seperangkat alat yang memantau aktivitas yang terkait dengan staf Anda sendiri. Misalnya, solusi seperti Lepide Data Security Platform memungkinkan organisasi mendeteksi, memperingatkan, dan merespons perubahan yang dilakukan pada data sensitif mereka. Ini termasuk memantau izin akses, aktivitas file dan folder yang mencurigakan, penyalahgunaan kotak surat, mengelola akun pengguna yang tidak aktif, merotasi kata sandi, dan banyak lagi.