La mitad de las empresas prohíben compartir información de inteligencia sobre amenazas con grupos de expertos. Dos tercios (66 por ciento) de los analistas de inteligencia de amenazas están activos en comunidades profesionales, pero el 52 por ciento de los que trabajan en roles de TI y seguridad cibernética no tienen permiso para compartir artefactos de inteligencia de amenazas generados por las comunidades descubiertas. Esto surge del informe actual de Kaspersky "Administrar su equipo de seguridad de TI".
Kaspersky ha sido durante mucho tiempo un defensor de la cooperación internacional en el ciberespacio y ha iniciado iniciativas de colaboración dentro de la comunidad global de seguridad de TI. La empresa ve este enfoque como la mejor manera de protegerse contra las amenazas cibernéticas en constante evolución. Por lo tanto, Kaspersky encuestó a 5.200 profesionales de TI y ciberseguridad en todo el mundo para averiguar si otras empresas están dispuestas a colaborar y compartir información sobre amenazas.
Estudio muestra: solo unos pocos comparten información
El estudio muestra que los encuestados con responsabilidad en el análisis de inteligencia de amenazas en particular tienen más probabilidades de participar en foros y blogs especializados (45 por ciento), foros de la dark web (29 por ciento) y grupos de redes sociales (22 por ciento).
Sin embargo, cuando se trata de compartir sus propios conocimientos, solo el 44 por ciento de los encuestados los ha hecho públicos. En las organizaciones que permiten que dicha información se comparta externamente, el 77 por ciento de los analistas de seguridad compartieron sus hallazgos. Casi una décima parte (8 por ciento) incluso compartió esto, aunque su empresa lo prohíbe.
Los ciberdelincuentes podrían seguir leyendo
Estas limitaciones se deben en parte a la preocupación de que los ciberdelincuentes se enteren de que han sido descubiertos y cambien de táctica si algunos objetos se conocen públicamente antes de que una organización pueda responder a un ataque. Para ayudar a los equipos de seguridad de TI a analizar objetos sospechosos sin correr el riesgo de que se descubran sus investigaciones, Kaspersky ofrece un modo de envío protegido a través del acceso gratuito al portal de inteligencia de amenazas de Kaspersky. Esta opción permite compartir muestras adecuadas con un analista sin que los ciberdelincuentes lo sepan.
"Cualquier información sobre amenazas de seguridad cibernética, ya sea nuevo malware o información sobre las técnicas utilizadas, es valiosa para la protección contra ataques avanzados", comenta Anatoly Simonenko, Gerente de Grupo, Gestión de Productos de Soluciones Tecnológicas, en Kaspersky. “Es por eso que siempre ponemos a disposición nuestros conocimientos de investigación de amenazas a través de nuestros recursos de información y servicios de inteligencia de amenazas. Alentamos a los analistas de seguridad a que ayuden a otros de la misma manera".
Más información sobre el estudio en el blog de Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/