Show simple item record

dc.contributor.advisorAristidis Kaloudis
dc.contributor.advisorFreddy Murstad
dc.contributor.authorBilal Israilov
dc.date.accessioned2024-11-27T18:21:26Z
dc.date.issued2024
dc.identifierno.ntnu:inspera:187610341:239736318
dc.identifier.urihttps://hdl.handle.net/11250/3167114
dc.description.abstractDenne masteroppgaven omhandler operasjonaliseringen av cybertrusselintelligens (CTI) innen finanssektoren, med fokus på hvordan finansorganisasjoner effektivt kan utnytte CTI-rapporter for å forbedre sine cybersikkerhetstiltak. Studien er motivert av den økende betydningen av cybersikkerhet i finansinstitusjoner og den begrensede empiriske dokumentasjonen på effektiv operasjonalisering av CTI. Forskningen benytter et kvalitativt deskriptivt design, som involverer semistrukturerte intervjuer med nøkkelinformanter fra fem finansorganisasjoner. Funnene avslører flere vanlige praksiser og utfordringer i vurdering og utnyttelse av CTI-rapporter. Finansorganisasjoner stoler på ulike kilder til CTI, med vekt på viktigheten av tillitsbaserte relasjoner og verifisering fra flere kilder for å sikre etterretningens troverdighet. De møter imidlertid utfordringer som informasjons-overbelastning, skjevhet i trusselanalyse og behovet for effektiv kommunikasjon med interessenter. Studien identifiserer nøkkelfaktorer som påvirker effektiv operasjonalisering av CTI, inkludert spredning av CTI innen organisasjoner, oversettelse av etterretning til handlingsrettede tiltak og strategiske beslutningsprosesser styrt av risikostyringsrammeverk. Utfordringer som prioritering av trusler og ressurser, samt effektiv kommunikasjon av CTI til ikke-tekniske interessenter, fremheves. Oppgaven konkluderer med å foreslå strategier for å forbedre mottak og utnyttelse av CTI-rapporter i finansorganisasjoner, med vekt på viktigheten av strukturerte prosesser, effektiv kommunikasjon og kontinuerlig forbedring av CTI-praksis. Disse funnene bidrar til den akademiske forståelsen av CTI-operasjonalisering og gir praktiske innsikter for å forbedre cybersikkerhetsmotstanden i finanssektoren.
dc.description.abstractThis master's thesis addresses the operationalization of cyber-threat intelligence (CTI) within the financial sector, focusing on how financial organizations can effectively utilize CTI reports to enhance their cybersecurity measures. The study is motivated by the increasing significance of cybersecurity in financial institutions and the limited empirical evidence on the efficient operationalization of CTI. The research employs a qualitative descriptive design, involving semi-structured interviews with key informants from five financial organizations. The findings reveal several common practices and challenges in assessing and utilizing CTI reports. Financial organizations rely on diverse sources of CTI, emphasizing the importance of trust-based relationships and multi-source verification to ensure the credibility of intelligence. However, they face challenges such as information overload, bias in threat analysis, and the need for effective stakeholder communication. The study identifies key factors that influence the effective operationalization of CTI, including the dissemination of CTI within organizations, translation of intelligence into actionable measures, and strategic decision-making processes guided by risk management frameworks. Challenges such as prioritizing threats and resources, and effectively communicating CTI to non-technical stakeholders are highlighted. The thesis concludes by proposing strategies to enhance the reception and utilization of CTI reports in financial organizations, emphasizing the importance of structured processes, effective communication, and continuous improvement in CTI practices. These findings contribute to the academic understanding of CTI operationalization and provide practical insights for improving cybersecurity resilience in the financial sector.
dc.languageeng
dc.publisherNTNU
dc.titleActionable Operationalization of Cyber-threat Intelligence by Financial Organizations
dc.typeMaster thesis


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record