Dai nuovi report di Kaspersky “Managing your IT security team” vengono fuori diverse informazioni. Il 59% degli analisti di threat intelligence (TI) in Europa fa parte di community professionali. Ma il 58% di coloro che ricoprono un ruolo in ambito IT di cybersecurity non è autorizzato a condividere le scoperte relative agli artefatti di threat intelligence con queste community.
Kaspersky sostiene da sempre l’importanza della collaborazione internazionale all’interno del cyberspazio e promuove iniziative comuni per la community globale di IT security
Kaspersky sostiene da sempre l’importanza della collaborazione internazionale all’interno del cyberspazio e promuove iniziative comuni per la community globale di IT security. Questo perché ritiene che questo sia l’approccio più adatto per proteggersi dalle minacce informatiche in continua evoluzione. Quindi, l’azienda ha intervistato più di 5.200 professionisti che facevano parte di ambiti IT e cybersecurity per comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).
Dalla ricerca è emerso che gli analisti TI sono propensi a frequentare forum e blog specializzati, forum sul dark web o gruppi social dedicati al tema.
Nonostante questa propensione, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte. La percentuale sale al 70% nei casi in cui la condivisione esterna è consentita dall’azienda. Nel 7% dei casi, gli analisti di sicurezza hanno condiviso le scoperte TI nonostante la loro organizzazione lo vietasse.
Kaspersky ha notato che queste restrizioni sono dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l’azienda sia pronta a rispondere all’attacco. Perché in questo modo correrebbe il rischio di allertare i criminali e permettere loro cambiare tattica. Per aiutare i team di sicurezza IT ad analizzare gli oggetti sospetti senza compromettere l’indagine, Kaspersky permette di segnalarli in modalità privata. Questa soluzione permette agli analisti di continuare a ricevere i dati richiesti senza che i criminali informatici vengano a conoscenza dell’indagine.
“Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI. Inoltre incoraggia la collaborazione tra gli analisti di sicurezza”, ha dichiarato Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky.