La metà delle aziende vieta la condivisione di insight di intelligence sulle minacce con gruppi di esperti. Due terzi (66%) degli analisti di Threat Intelligence sono attivi in comunità professionali, ma il 52% di coloro che lavorano in ruoli IT e di sicurezza informatica non hanno il permesso di condividere gli artefatti di Threat Intelligence generati dalle comunità che li hanno scoperti. Questo emerge dall'attuale rapporto di Kaspersky “Gestire il tuo team di sicurezza IT”.
Kaspersky è da tempo un sostenitore della cooperazione internazionale nel cyberspazio e ha avviato iniziative di collaborazione all'interno della comunità globale della sicurezza IT. L'azienda vede questo approccio come il modo migliore per proteggersi dalle minacce informatiche in continua evoluzione. Kaspersky ha quindi intervistato 5.200 professionisti IT e della sicurezza informatica in tutto il mondo per scoprire se altre aziende sono disposte a collaborare e condividere informazioni sulle minacce.
Lo studio mostra: solo pochi condividono informazioni
Lo studio mostra che gli intervistati responsabili dell'analisi delle informazioni sulle minacce in particolare hanno maggiori probabilità di partecipare a forum e blog specializzati (45%), forum sul dark web (29%) e gruppi di social media (22%).
Tuttavia, quando si tratta di condividere le proprie intuizioni, solo il 44% degli intervistati ha effettivamente reso pubbliche le proprie intuizioni. Nelle organizzazioni che consentono la condivisione esterna di tali informazioni, il 77% degli analisti della sicurezza ha condiviso le proprie scoperte. Quasi un decimo (8%) lo ha persino condiviso, sebbene ciò sia proibito dalla loro azienda.
I criminali informatici potrebbero leggere insieme
Tali limitazioni sono in parte dovute al timore che i cybercriminali possano apprendere di essere stati scoperti e cambiare tattica se alcuni oggetti sono resi pubblici prima che un'organizzazione possa rispondere a un attacco. Per aiutare i team di sicurezza IT ad analizzare oggetti sospetti senza rischiare che le loro indagini vengano scoperte, Kaspersky offre una modalità di invio protetta tramite accesso gratuito al Kaspersky Threat Intelligence Portal. Questa opzione consente di condividere campioni appropriati con un analista senza che i criminali informatici ne siano a conoscenza.
"Qualsiasi informazione sulle minacce alla sicurezza informatica, che si tratti di nuovi malware o approfondimenti sulle tecniche utilizzate, è preziosa per la protezione dagli attacchi avanzati", commenta Anatoly Simonenko, Group Manager, Technology Solutions Product Management, di Kaspersky. “Ecco perché rendiamo sempre disponibili i nostri approfondimenti di ricerca sulle minacce attraverso le nostre risorse informative ei servizi di informazioni sulle minacce. Incoraggiamo gli analisti della sicurezza ad aiutare gli altri allo stesso modo".
Maggiori informazioni sullo studio nel blog su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/