Δύο στους τρεις (66%) αναλυτές πληροφοριών απειλής (threat intelligence – TI– analysts) εμπλέκονται σε επαγγελματικές κοινότητες, αλλά το 52% αυτών που εργάζονται σε ρόλους πληροφορικής και ασφάλειας στον κυβερνοχώρο δεν επιτρέπεται να μοιράζονται ευρήματα πληροφοριών απειλής που ανακαλύφθηκαν μέσω αυτών των κοινοτήτων, βρίσκει η νέα έκθεση της Kaspersky «Managing your IT security team».
Η Kaspersky είναι εδώ και καιρό υποστηρικτής της διεθνούς συνεργασίας στον κυβερνοχώρο και συμβάλλει σε κοινές πρωτοβουλίες σε ολόκληρη την παγκόσμια κοινότητα ασφάλειας πληροφορικής. Η εταιρεία βλέπει αυτήν την προσέγγιση ως τον καλύτερο τρόπο προστασίας από τις συνεχώς εξελισσόμενες κυβερνοαπειλές. Ως εκ τούτου, η Kaspersky ερεύνησε περισσότερους από 5.200 επαγγελματίες πληροφορικής και κυβερνοασφάλειας παγκοσμίως στο πλαίσιο αυτής της έκθεσης, για να δει αν άλλες επιχειρήσεις ήταν έτοιμες να συνεργαστούν και να μοιραστούν το TI.
Η έρευνα διαπίστωσε ότι οι ερωτηθέντες με αρμοδιότητες ανάλυσης πληροφοριών απειλής (ΤΙ), συγκεκριμένα, είναι πιθανό να συμμετάσχουν σε εξειδικευμένα φόρουμ και blogs (45%), dark web forums (29%) ή ομάδες σε μέσα κοινωνικής δικτύωσης (22%)
Όμως, όταν πρόκειται να μοιραστούν τα ευρήματά τους, μόνο το 44% των ερωτηθέντων έχουν πράγματι δημοσιοποιήσει τις ανακαλύψεις τους. Αντίθετα, σε εταιρείες όπου επιτρέπεται η εξωτερική κοινή χρήση, το 77% των αναλυτών ασφάλειας το έκαναν. Στο 8% των περιπτώσεων, οι αναλυτές ασφάλειας μοιράστηκαν ακόμη και τα ευρήματα ΤΙ, παρά το γεγονός ότι απαγορεύεται από τον οργανισμό στον οποίο εργάζονται
Οι ειδικοί της Kaspersky σημείωσαν ότι τέτοιοι περιορισμοί οφείλονται εν μέρει σε ανησυχίες ότι εάν ορισμένα ευρήματα είναι γνωστά στο κοινό πριν μια εταιρεία μπορεί να ανταποκριθεί σε μια επίθεση, τότε οι εγκληματίες του κυβερνοχώρου μπορεί να συνειδητοποιήσουν ότι έχουν εντοπιστεί και να αλλάξουν την τακτική τους. Για να βοηθήσουν τις ομάδες ασφάλειας πληροφορικής να αναλύσουν ύποπτα αντικείμενα χωρίς κίνδυνο να εκθέσουν την έρευνα, η Kaspersky παρέχει μια επιλογή λειτουργίας ιδιωτικής υποβολής μέσω δωρεάν πρόσβασης στο Kaspersky Threat Intelligence Portal. Χάρη σε αυτό, ένας εγκληματίας στον κυβερνοχώρο δεν θα γνωρίζει ότι κάποιος έχει μοιραστεί δείγματα και ένας αναλυτής μπορεί να λάβει τα απαιτούμενα δεδομένα.
«Οποιαδήποτε πληροφορία – είτε πρόκειται για νέο κακόβουλο λογισμικό ή πληροφορίες σχετικά με τις τεχνικές που χρησιμοποιούνται – είναι πολύτιμη όταν προστατεύετε από εξελιγμένες απειλές. Αυτός είναι ο λόγος για τον οποίο διαρκώς καθιστούμε διαθέσιμα τα ευρήματά μας για απειλές μέσω των πόρων πληροφοριών μας και μέσω των υπηρεσιών TI. Ενθαρρύνουμε τους αναλυτές ασφάλειας να βοηθούν κι εκείνοι με τον ίδιο συνεργατικό τρόπο», σχολιάζει ο Anatoly Simonenko, Group Manager, Technology Solutions Product Management, Kaspersky.
Εδώ μπορείτε να βρείτε την πλήρη έκθεση.