企業の半数は、専門家グループと脅威インテリジェンスの洞察を共有することを禁止しています。 脅威インテリジェンス アナリストの 66 分の 52 (XNUMX%) は専門的なコミュニティで活動していますが、IT およびサイバーセキュリティの役割で働く人々の XNUMX% は、コミュニティによって生成された脅威インテリジェンス アーティファクトを共有する権限を持っていないことが発見されました。 これは、現在の Kaspersky レポート「Managing your IT security team」から明らかになりました。
Kaspersky は、サイバースペースにおける国際協力を長年支持しており、グローバルな IT セキュリティ コミュニティ内で共同イニシアチブを開始しています。 同社は、このアプローチが進化し続けるサイバー脅威から保護するための最良の方法であると考えています。 そこでカスペルスキーは、世界中の 5.200 人の IT およびサイバーセキュリティの専門家を対象に調査を行い、他の企業が協力して脅威インテリジェンスを共有する意思があるかどうかを調べました。
調査によると、情報を共有しているのはごくわずか
この調査では、特に脅威インテリジェンス分析を担当する回答者は、専門のフォーラムやブログ (45%)、ダーク Web フォーラム (29%)、ソーシャル メディア グループ (22%) に参加する可能性が高いことが示されています。
しかし、自分自身の洞察を共有することになると、回答者の 44% だけが実際に洞察を公開しています。 このような情報を外部と共有することを許可している組織では、セキュリティ アナリストの 77% が調査結果を共有しています。 これは会社によって禁止されていますが、ほぼ 8 分の XNUMX (XNUMX%) がこれを共有しています。
サイバー犯罪者は読み進めることができた
このような制限は、一部のオブジェクトが組織が攻撃に対応する前に公に知られている場合、サイバー犯罪者が発見されたことを知り、戦術を変更する可能性があるという懸念によるものです. カスペルスキーは、IT セキュリティ チームが調査結果が明らかになるリスクを冒さずに疑わしいオブジェクトを分析できるように、Kaspersky Threat Intelligence Portal への無料アクセスによる保護された送信モードを提供しています。 このオプションにより、サイバー犯罪者に知られることなく、適切なサンプルをアナリストと共有できます。
Kaspersky のテクノロジー ソリューション製品管理グループ マネージャーであるアナトリー シモネンコ (Anatoly Simonenko) は、次のように述べています。 「そのため、私たちは情報リソースと脅威インテリジェンス サービスを通じて常に脅威研究の洞察を利用できるようにしています。 セキュリティ アナリストにも、同じように他の人を助けることをお勧めします。」
この調査の詳細については、Kaspersky.com のブログをご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。