Metade das empresas proíbe o compartilhamento de insights de inteligência de ameaças com grupos de especialistas. Dois terços (66%) dos analistas de inteligência de ameaças são ativos em comunidades profissionais, mas 52% daqueles que trabalham em funções de TI e segurança cibernética não têm permissão para compartilhar artefatos de inteligência de ameaças gerados por suas comunidades. Isso emerge do relatório atual da Kaspersky “Gerenciando sua equipe de segurança de TI”.
A Kaspersky há muito defende a cooperação internacional no ciberespaço e iniciou iniciativas colaborativas na comunidade global de segurança de TI. A empresa vê essa abordagem como a melhor maneira de se proteger contra ameaças cibernéticas em constante evolução. A Kaspersky, portanto, pesquisou 5.200 profissionais de TI e segurança cibernética em todo o mundo para descobrir se outras empresas estão dispostas a colaborar e compartilhar informações sobre ameaças.
Estudo mostra: apenas alguns compartilham informações
O estudo mostra que os entrevistados com responsabilidade pela análise de inteligência de ameaças em particular têm maior probabilidade de participar de fóruns e blogs especializados (45%), fóruns da dark web (29%) e grupos de mídia social (22%).
No entanto, quando se trata de compartilhar seus próprios insights, apenas 44% dos entrevistados realmente tornaram seus insights públicos. Em organizações que permitem que essas informações sejam compartilhadas externamente, 77% dos analistas de segurança compartilharam suas descobertas. Quase um décimo (8 por cento) até compartilhou isso, embora isso seja proibido por sua empresa.
Os cibercriminosos podem ler junto
Essas limitações se devem em parte a preocupações de que os cibercriminosos possam descobrir que foram descobertos e mudar de tática se alguns objetos forem conhecidos publicamente antes que uma organização possa responder a um ataque. Para ajudar as equipes de segurança de TI a analisar objetos suspeitos sem arriscar que suas investigações sejam descobertas, a Kaspersky oferece um modo de envio protegido por meio de acesso gratuito ao Kaspersky Threat Intelligence Portal. Essa opção permite que amostras apropriadas sejam compartilhadas com um analista sem que os cibercriminosos saibam disso.
"Qualquer informação sobre ameaças de segurança cibernética - seja um novo malware ou informações sobre técnicas usadas - é valiosa para proteção contra ataques avançados", comenta Anatoly Simonenko, gerente de grupo, gerenciamento de produtos de soluções tecnológicas da Kaspersky. “É por isso que sempre disponibilizamos nossos insights de pesquisa de ameaças por meio de nossos recursos de informações e serviços de inteligência de ameaças. Incentivamos os analistas de segurança a ajudar os outros da mesma maneira."
Mais sobre o estudo no blog em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/