Actionable Operationalization of Cyber-threat Intelligence by Financial Organizations
Abstract
Denne masteroppgaven omhandler operasjonaliseringen av cybertrusselintelligens (CTI) innen finanssektoren, med fokus på hvordan finansorganisasjoner effektivt kan utnytte CTI-rapporter for å forbedre sine cybersikkerhetstiltak. Studien er motivert av den økende betydningen av cybersikkerhet i finansinstitusjoner og den begrensede empiriske dokumentasjonen på effektiv operasjonalisering av CTI.
Forskningen benytter et kvalitativt deskriptivt design, som involverer semistrukturerte intervjuer med nøkkelinformanter fra fem finansorganisasjoner. Funnene avslører flere vanlige praksiser og utfordringer i vurdering og utnyttelse av CTI-rapporter. Finansorganisasjoner stoler på ulike kilder til CTI, med vekt på viktigheten av tillitsbaserte relasjoner og verifisering fra flere kilder for å sikre etterretningens troverdighet. De møter imidlertid utfordringer som informasjons-overbelastning, skjevhet i trusselanalyse og behovet for effektiv kommunikasjon med interessenter.
Studien identifiserer nøkkelfaktorer som påvirker effektiv operasjonalisering av CTI, inkludert spredning av CTI innen organisasjoner, oversettelse av etterretning til handlingsrettede tiltak og strategiske beslutningsprosesser styrt av risikostyringsrammeverk. Utfordringer som prioritering av trusler og ressurser, samt effektiv kommunikasjon av CTI til ikke-tekniske interessenter, fremheves.
Oppgaven konkluderer med å foreslå strategier for å forbedre mottak og utnyttelse av CTI-rapporter i finansorganisasjoner, med vekt på viktigheten av strukturerte prosesser, effektiv kommunikasjon og kontinuerlig forbedring av CTI-praksis. Disse funnene bidrar til den akademiske forståelsen av CTI-operasjonalisering og gir praktiske innsikter for å forbedre cybersikkerhetsmotstanden i finanssektoren. This master's thesis addresses the operationalization of cyber-threat intelligence (CTI) within the financial sector, focusing on how financial organizations can effectively utilize CTI reports to enhance their cybersecurity measures. The study is motivated by the increasing significance of cybersecurity in financial institutions and the limited empirical evidence on the efficient operationalization of CTI.
The research employs a qualitative descriptive design, involving semi-structured interviews with key informants from five financial organizations. The findings reveal several common practices and challenges in assessing and utilizing CTI reports. Financial organizations rely on diverse sources of CTI, emphasizing the importance of trust-based relationships and multi-source verification to ensure the credibility of intelligence. However, they face challenges such as information overload, bias in threat analysis, and the need for effective stakeholder communication.
The study identifies key factors that influence the effective operationalization of CTI, including the dissemination of CTI within organizations, translation of intelligence into actionable measures, and strategic decision-making processes guided by risk management frameworks. Challenges such as prioritizing threats and resources, and effectively communicating CTI to non-technical stakeholders are highlighted.
The thesis concludes by proposing strategies to enhance the reception and utilization of CTI reports in financial organizations, emphasizing the importance of structured processes, effective communication, and continuous improvement in CTI practices. These findings contribute to the academic understanding of CTI operationalization and provide practical insights for improving cybersecurity resilience in the financial sector.