Două treimi (66%) dintre analiștii de amenințări cibernetice (TI) sunt implicați în comunități profesionale, dar 52% dintre toți cei care lucrează în IT și au roluri de securitate cibernetică nu au voie să împărtășească rezultatele cercetărilor lor în materie de TI în cadrul acelor comunități, indică un nou raport Kaspersky , „Gestionarea echipei dvs. de securitate IT”.
Compania a chestionat peste 5.200 de practicieni IT și securitate cibernetică la nivel global, pentru a vedea dacă alte companii sunt gata să colaboreze și să împărtășească Threat Intelligence.
Cercetarea a constatat că respondenții cu responsabilități de analiză a amenințărilor, în special, sunt susceptibili de a participa la forumuri și bloguri specializate (45%), forumuri dark web (29%) sau grupuri de social media (22%).
Dar atunci când vine vorba de împărtășirea propriilor descoperiri, doar 44% dintre respondenți și le-au făcut publice. În companiile în care este permisă partajarea externă, 77% dintre analiștii de securitate au făcut acest lucru. În 8% dintre cazuri, analiștii de securitate și-au împărtășit descoperirile, deși acest lucru era interzis de organizația la care lucrau.
Experții Kaspersky au menționat că astfel de restricții sunt parțial determinate de îngrijorarea că, dacă unele informații devin publice înainte ca o companie să poată răspunde la un atac, atunci infractorii cibernetici pot realiza că au fost detectați și își pot schimba tacticile.
„Orice informație - fie că este vorba despre noi programe malware sau informații despre tehnicile utilizate - este valoroasă atunci când este vorba despre protecție împotriva amenințărilor avansate. Îi încurajăm pe analiștii de securitate să dea o mână de ajutor și celorlalți în același mod colaborativ ”, comentează Anatoly Simonenko, Manager de grup, Managementul produselor pentru soluții tehnologice, la Kaspersky.
