Using cyber threat intelligence as a part of organisational cybersecurity

Abstract

Kyberuhkatiedustelu on hieman kiistanalainen aihe ammatillisissa ja akateemisissa piireissä. Koska osa-alue on vielä nuori, tutkimus toimivuuden osalta on vielä vähäistä. Julkisuudessa moni kyberhyökkäys on saanut huomiota. Tämä tutkimus selvittää kyberuhkatiedustelun käyttöä osana organisaatioiden kyberpuolustusta. Tutkielma tehtiin laadullisena tutkimuksena, sisällön analyysin keinoin valitsemalla 14 dokumenttia. Näiden dokumenttien ja OODA silmukan pohjalta luotiin viitekehys kyberuhkatiedustelun käyttöön organisaatioissa. Johtopäätöksenä on todettu, että kyberuhkatiedustelu voi tarjota tarvittavaa tietoa, jolla organisaatio voi puolustautua kyberuhkia vastaan.

Cyber Threat Intelligence (CTI) has gained public attention at the same time security breaches are publicised in the press. This thesis is conducted as qualitative study to research Cyber Threat Intelligence usage to harder organisations’ cyber defence. Through content analysis, 14 documents were coded and analysed to form a preliminary framework for CTI usability in organisations. This thesis is using known OODA loop as framework to clarify CTI usage in organizations. As qualitative study, one framework was created. For results, CTI can provide much needed addition for organisational cyber security. From strategic to tactical, CTI can enhance cyber defence is properly used.