La moitié des entreprises interdisent le partage d'informations sur les menaces avec des groupes d'experts. Les deux tiers (66 %) des analystes de renseignements sur les menaces sont actifs dans des communautés professionnelles, mais 52 % de ceux qui travaillent dans les domaines de l'informatique et de la cybersécurité n'ont pas l'autorisation de partager des artefacts de renseignements sur les menaces générés par leurs communautés. C'est ce qui ressort du rapport actuel de Kaspersky « Gérer votre équipe de sécurité informatique ».
Kaspersky est depuis longtemps un défenseur de la coopération internationale dans le cyberespace et a lancé des initiatives de collaboration au sein de la communauté mondiale de la sécurité informatique. L'entreprise considère cette approche comme le meilleur moyen de se protéger contre les cybermenaces en constante évolution. Kaspersky a donc interrogé 5.200 XNUMX professionnels de l'informatique et de la cybersécurité dans le monde pour savoir si d'autres entreprises sont disposées à collaborer et à partager des renseignements sur les menaces.
Une étude montre que seuls quelques-uns partagent des informations
L'étude montre que les répondants chargés de l'analyse des renseignements sur les menaces en particulier sont plus susceptibles de participer à des forums et blogs spécialisés (45 %), des forums Web sombres (29 %) et des groupes de médias sociaux (22 %).
Cependant, lorsqu'il s'agit de partager leurs propres idées, seuls 44 % des répondants ont effectivement rendu leurs idées publiques. Dans les organisations qui autorisent le partage de ces informations avec l'extérieur, 77 % des analystes de la sécurité ont partagé leurs conclusions. Près d'un dixième (8 %) l'ont même partagé, bien que cela soit interdit par leur entreprise.
Les cybercriminels pourraient lire en même temps
Ces limitations sont en partie dues au fait que les cybercriminels pourraient apprendre qu'ils ont été découverts et changer de tactique si certains objets sont connus du public avant qu'une organisation ne puisse répondre à une attaque. Pour aider les équipes de sécurité informatique à analyser les objets suspects sans risquer que leurs investigations soient découvertes, Kaspersky propose un mode de soumission protégé via un accès gratuit au portail Kaspersky Threat Intelligence. Cette option permet de partager des échantillons appropriés avec un analyste sans que les cybercriminels ne le sachent.
"Toute information sur les menaces de cybersécurité - qu'il s'agisse de nouveaux logiciels malveillants ou d'informations sur les techniques utilisées - est précieuse pour la protection contre les attaques avancées", commente Anatoly Simonenko, Group Manager, Technology Solutions Product Management, chez Kaspersky. « C'est pourquoi nous mettons toujours à disposition nos informations sur les recherches sur les menaces via nos ressources d'information et nos services de renseignement sur les menaces. Nous encourageons les analystes en sécurité à aider les autres de la même manière."
Plus d'informations sur l'étude dans le blog de Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/