Tinute sub tacere: jumatate dintre companii interzic partajarea descoperirilor privind amenintarile informatice cu comunitatile profesionale specializate
7/7542
calendar_month 12 Mar 2021, 14:11
Doua treimi (66%) dintre analistii de amenintarilor cibernetice (TI) sunt implicati in comunitati profesionale, dar 52% dintre toti cei care lucreaza in IT si au roluri de securitate cibernetica nu au voie sa impartaseasca rezultatele cercetarilor lor în materie de TI în cadrul acelor comunități, indică un nou raport Kaspersky , „Gestionarea echipei dvs. de securitate IT”.
Kaspersky militează de multă vreme pentru colaborarea internațională în spațiul cibernetic și contribuie la inițiative comune în întreaga comunitate globală de securitate IT. Compania vede această abordare ca fiind cel mai bun mod de a proteja clienții împotriva amenințărilor cibernetice în continuă evoluție. Ca atare, a chestionat peste 5.200 de practicieni IT și securitate cibernetică la nivel global pentru acest raport, pentru a vedea dacă alte companii sunt gata să colaboreze și să împărtășească Threat Intelligence.
Cercetarea a constatat că respondenții cu responsabilități de analiză a amenințărilor, în special, sunt susceptibili de a participa la forumuri și bloguri specializate (45%), forumuri dark web (29%) sau grupuri de social media (22%).
Dar atunci când vine vorba de împărtășirea propriilor descoperiri, doar 44% dintre respondenți și le-au făcut publice. În ​​companiile în care este permisă partajarea externă, 77% dintre analiștii de securitate au făcut acest lucru. În 8% din cazuri, analiștii de securitate și-au împărtășit descoperirile, deși acest lucru era interzis de organizația la care lucrau.
Experții Kaspersky au menționat că astfel de restricții sunt parțial determinate de îngrijorarea că, dacă unele informații devin publice înainte ca o companie să poată răspunde la un atac, atunci infractorii cibernetici pot realiza că au fost detectați și își pot schimba tacticile. Pentru a ajuta echipele de securitate IT să analizeze acțiunile suspecte fără riscul expunerii anchetei, Kaspersky oferă o opțiune de mod de depunere privată, prin acces gratuit la Kaspersky Threat Intelligence Portal. Astfel, un criminalii cibernetici nu vor ști că cineva a trimis mostre de atac, iar analiștii pot primi în continuare datele necesare.
„Orice informație - fie că este vorba despre noi programe malware sau informații despre tehnicile utilizate - este valoroasă atunci când este vorba despre protecție împotriva amenințărilor avansate. De aceea, punem în permanență la dispoziție rezultatele cercetărilor noastre prin intermediul resurselor noastre de informații și prin serviciile noastre TI. Îi încurajăm pe analiștii de securitate să dea o mână de ajutor și celorlalți în același mod colaborativ ”, - comentează Anatoly Simonenko, Manager de grup, Managementul produselor pentru soluții tehnologice, la Kaspersky. Raportul complet este la https://www.kaspersky.com/blog/it-security-economics-2020-part-4/

Sondaj

Ce cadou ti-ar placea sa primesti?