Două treimi (66%) dintre analiștii de amenințărilor cibernetice (TI) sunt implicați în comunități profesionale, dar 52% dintre toți cei care lucrează în IT și au roluri de securitate cibernetică nu au voie să împărtășească rezultatele cercetărilor lor în materie de IT în cadrul acelor comunități, indică un nou raport Kaspersky , „Gestionarea echipei dvs. de securitate IT”.
Kaspersky militează de multă vreme pentru colaborarea internațională în spațiul cibernetic și contribuie la inițiative comune în întreaga comunitate globală de securitate IT. Compania vede această abordare ca fiind cel mai bun mod de a proteja clienții împotriva amenințărilor cibernetice în continuă evoluție. Ca atare, a chestionat peste 5.200 de practicieni IT și securitate cibernetică la nivel global pentru acest raport, pentru a vedea dacă alte companii sunt gata să colaboreze și să împărtășească Threat Intelligence.
Cercetarea a constatat că respondenții cu responsabilități de analiză a amenințărilor, în special, sunt susceptibili de a participa la forumuri și bloguri specializate (45%), forumuri dark web (29%) sau grupuri de social media (22%).
Dar atunci când vine vorba de împărtășirea propriilor descoperiri, doar 44% dintre respondenți și le-au făcut publice. În companiile în care este permisă partajarea externă, 77% dintre analiștii de securitate au făcut acest lucru. În 8% din cazuri, analiștii de securitate și-au împărtășit descoperirile, deși acest lucru era interzis de organizația la care lucrau.
Experții Kaspersky au menționat că astfel de restricții sunt parțial determinate de îngrijorarea că, dacă unele informații devin publice înainte ca o companie să poată răspunde la un atac, atunci infractorii cibernetici pot realiza că au fost detectați și își pot schimba tacticile. Pentru a ajuta echipele de securitate IT să analizeze acțiunile suspecte fără riscul expunerii anchetei, Kaspersky oferă o opțiune de mod de depunere privată, prin acces gratuit la Kaspersky Threat Intelligence Portal. Astfel, un criminalii cibernetici nu vor ști că cineva a trimis mostre de atac, iar analiștii pot primi în continuare datele necesare.
„Orice informație – fie că este vorba despre noi programe malware sau informații despre tehnicile utilizate – este valoroasă atunci când este vorba despre protecție împotriva amenințărilor avansate. De aceea, punem în permanență la dispoziție rezultatele cercetărilor noastre prin intermediul resurselor noastre de informații și prin serviciile noastre TI. Îi încurajăm pe analiștii de securitate să dea o mână de ajutor și celorlalți în același mod colaborativ”, – comentează Anatoly Simonenko, Manager de grup, Managementul produselor pentru soluții tehnologice, la Kaspersky.
Raportul complet este la link.