Отображение рентабельности инвестиций от аналитики угроз – TechCrunch

Разведка угроз уже почти десять лет является частью процессов киберзащиты в частном секторе. Многие группы разведки угроз изначально состояли из классически подготовленных операторов разведки из государственного сектора, где они сосредоточились на сборе данных для предотвращения угроз национальной безопасности. И по мере того, как эти группы росли и адаптировались к защите от утечки данных клиентов и перебоев в предоставлении услуг, следовало ожидать растущих проблем, связанных с работой в корпоративной среде.

Однако ожидания меняются. Операции по обеспечению безопасности становятся все более зрелыми, и поскольку угрозы продолжают развиваться, предприятия вкладывают значительные средства в инфраструктуру безопасности. C-suites и правления все чаще участвуют в принятии решений по безопасности, и исследования показывают, что они удваивают инвестиции в безопасность, которые, как ожидается, вырастут до 458,9 млрд долларов в 2025 году с 262,4 млрд долларов в 2021 году.

Но с увеличением инвестиций приходят тщательная проверка и жесткая конкуренция за доллары между ИТ-отделами и службами безопасности. Однако похоже, что для групп разведки угроз от старых привычек трудно избавиться. Многие из них остаются в мышлении правительственной разведки, сосредоточены на передаче данных в операционный центр безопасности (SOC) и имеют ограниченный опыт в распространении информации об угрозах на другие части бизнеса, сообщении итоговой ценности и обосновании требуемых инвестиций.

Предоставление тщательно подобранной аналитики угроз большему количеству групп, которые в ней нуждаются, благодаря двунаправленной интеграции, позволит директорам по информационным технологиям и их командам доказать, что аналитика угроз находится далеко от центра затрат.

После почти десятилетия корпоративной разведки угроз наступает расплата. Пришло время для руководителей по информационным технологиям и группам по анализу угроз начать совместную работу и доказать, что аналитика угроз не является центром затрат, а определяет ценность всех операций по обеспечению безопасности.

По мере развития групп аналитики угроз вот три рекомендации, которые помогут изменить образ мышления и продемонстрировать всю ценность, которую он предоставляет.

Думайте об угрозах, как о поставщиках продукта.