Threat intelligence: il 58% delle aziende in Europa non ritiene strategica la condivisione esterna delle scoperte
Gli esperti di Kaspersky hanno notato che queste restrizioni sono in parte dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l'azienda sia pronta a rispondere all’attacco
Secondo quanto emerso dal nuovo report di Kaspersky «Managing your IT security team», il 59% degli analisti di threat intelligence (TI) in Europa fa parte di community professionali, ma il 58% di coloro che ricoprono un ruolo in ambito IT di cybersecurity non è autorizzato a condividere le scoperte relative agli artefatti di threat intelligence con queste community.
Kaspersky sostiene da sempre l'importanza della collaborazione internazionale all’interno del cyberspazio e promuove iniziative comuni per la community globale di IT security, poiché ritiene che questo sia l'approccio più adatto per proteggersi dalle minacce informatiche in continua evoluzione. Per questo motivo, l’azienda ha intervistato più di 5.200 professionisti in ambito IT e cybersecurity a livello mondiale per comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).
Risultati della ricerca
Dalla ricerca è emerso che gli analisti TI, in particolare, sono propensi a frequentare forum e blog specializzati (39%), forum sul dark web (24%) o gruppi social (16%) dedicati al tema.
Nonostante questa propensione, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte. La percentuale sale al 70% nei casi in cui la condivisione esterna è consentita dall’azienda. Nel 7% dei casi, gli analisti di sicurezza hanno condiviso le scoperte TI nonostante la loro organizzazione lo vietasse.
Gli esperti di Kaspersky hanno notato che queste restrizioni sono in parte dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l'azienda sia pronta a rispondere all’attacco, correndo il rischio di allertare i criminali e permettere loro cambiare tattica. Per aiutare i team di sicurezza IT ad analizzare gli oggetti sospetti senza compromettere l'indagine, Kaspersky permette di segnalarli in modalità privata attraverso il Kaspersky Threat Intelligence Portal. Questa soluzione permette agli analisti di continuare a ricevere i dati richiesti senza che i criminali informatici vengano a conoscenza dell’indagine.
«Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI e incoraggia la collaborazione tra gli analisti di sicurezza», ha dichiarato Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky.
Maggiori informazioni sul report «Managing your IT security team» sono disponibili su Kaspersky Daily.
- 31/05/2021 Sicurezza online: un nuovo progetto per sensibilizzare i più piccoli
- 27/05/2021 Lo spoofing: un nome curioso per una pratica ingannevole
- 19/05/2021 Servizi finanziari bombardati da attacchi alle applicazioni web e tentativi di credential stuffing
- 17/05/2021 Bizarro, dal Brasile un nuovo (e potente) malware bancario si diffonde via email