نمایش بازگشت سرمایه از اطلاعات تهدید – TechCrunch

اطلاعات تهدید دارد اکنون نزدیک به یک دهه است که بخشی از فرآیندهای دفاع سایبری در بخش خصوصی بوده است. بسیاری از تیم‌های اطلاعاتی تهدید در ابتدا متشکل از اپراتورهای اطلاعاتی آموزش‌دیده کلاسیک از بخش دولتی بودند که در آنجا بر جمع‌آوری داده‌ها برای خنثی کردن تهدیدات امنیت ملی تمرکز داشتند. و همانطور که این تیم ها رشد کردند و برای محافظت در برابر نقض داده های مشتری و اختلال در خدمات سازگار شدند، دردسرهای فزاینده مرتبط با کار در یک محیط شرکتی قابل انتظار بود.

با این حال، انتظارات در حال تغییر است. عملیات امنیتی در حال بلوغ است و با ادامه رشد تهدیدها، شرکت ها سرمایه گذاری های قابل توجهی در زیرساخت های امنیتی انجام داده اند. سی‌سوئیت‌ها و بوردها به طور فزاینده‌ای در تصمیم‌گیری امنیتی درگیر می‌شوند و مطالعات نشان می دهد سرمایه‌گذاری‌های امنیتی را دو برابر می‌کنند که انتظار می‌رود از 262.4 میلیارد دلار در سال 2021 به 458.9 میلیارد دلار در سال 2025 افزایش یابد.

اما با افزایش سرمایه‌گذاری، بررسی دقیق و رقابت سخت برای دلار در تیم‌های فناوری اطلاعات و امنیت صورت می‌گیرد. با این حال، برای تیم های اطلاعاتی تهدید، به نظر می رسد عادات قدیمی به سختی از بین می روند. بسیاری در ذهنیت اطلاعاتی دولت باقی می مانند و بر انتقال داده ها به مرکز عملیات امنیتی (SOC) متمرکز هستند و تجربه محدودی در گسترش اطلاعات تهدید به سایر بخش های تجارت، انتقال ارزش حاصل و توجیه سرمایه گذاری مورد نیاز دارند.

پس از نزدیک به یک دهه از اطلاعات تهدید شرکتی، حسابرسی در راه است. زمان آن فرا رسیده است که CISO ها و تیم های اطلاعاتی تهدید با یکدیگر همکاری کنند و ثابت کنند که اطلاعات تهدید یک مرکز هزینه نیست، بلکه ارزش را در تمام عملیات امنیتی هدایت می کند.

با رشد تیم‌های اطلاعاتی تهدید، در اینجا سه ​​توصیه وجود دارد که به ایجاد تغییر در طرز فکر و نشان دادن ارزش کامل آن کمک می‌کند.

تیم اینتل تهدید را به عنوان ارائه دهندگان یک محصول در نظر بگیرید