Половина компаній забороняє ділитися інформацією про загрози з експертними групами. Дві третини (66 відсотків) аналітиків аналізу загроз активно працюють у професійних спільнотах, але 52 відсотки тих, хто працює в сфері ІТ та кібербезпеки, не мають дозволу на обмін артефактами аналізу загроз, створеними їхніми спільнотами. Це випливає з поточного звіту Kaspersky «Керування вашою командою з ІТ-безпеки».
Kaspersky давно виступає за міжнародне співробітництво в кіберпросторі та виступає ініціатором спільних ініціатив у глобальній спільноті IT-безпеки. Компанія вважає такий підхід найкращим способом захисту від кіберзагроз, що постійно розвиваються. Тому Касперський опитав 5.200 фахівців з ІТ та кібербезпеки по всьому світу, щоб дізнатися, чи готові інші компанії співпрацювати та ділитися інформацією про загрози.
Дослідження показує: лише деякі діляться інформацією
Дослідження показує, що респонденти, відповідальні за аналіз інформації про загрози, зокрема, частіше беруть участь у спеціалізованих форумах і блогах (45 відсотків), форумах темної мережі (29 відсотків) і групах у соціальних мережах (22 відсотки).
Однак, коли справа доходить до обміну власними думками, лише 44 відсотки респондентів насправді оприлюднили свої думки. В організаціях, які дозволяють надавати таку інформацію зовні, 77 відсотків аналітиків безпеки поділилися своїми висновками. Майже десята частина (8 відсотків) навіть поділилися цим, хоча це заборонено їхньою компанією.
Кіберзлочинці могли читати разом
Такі обмеження частково пов’язані із занепокоєнням, що кіберзлочинці можуть дізнатися, що їх викрили, і змінити тактику, якщо деякі об’єкти стають загальновідомими, перш ніж організація зможе відповісти на атаку. Щоб допомогти командам із безпеки ІТ аналізувати підозрілі об’єкти, не ризикуючи розкриттям своїх розслідувань, Kaspersky пропонує захищений режим подання за допомогою безкоштовного доступу до Kaspersky Threat Intelligence Portal. Ця опція дозволяє ділитися відповідними зразками з аналітиком, не знаючи про це кіберзлочинців.
«Будь-яка інформація про загрози кібербезпеці — будь то нове зловмисне програмне забезпечення чи уявлення про використані методи — є цінною для захисту від складних атак», — коментує Анатолій Симоненко, менеджер групи з управління технологічними рішеннями та продуктами Kaspersky. «Ось чому ми завжди публікуємо інформацію про наші дослідження загроз через наші інформаційні ресурси та служби аналізу загроз. Ми закликаємо аналітиків безпеки допомагати іншим таким же чином».
Детальніше про дослідження в блозі на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/