KASPERSKY:  Jumătate dintre companii interzic partajarea descoperirilor privind ameninţările informatice cu specialiştii

Două treimi (66%) dintre analiştii de ameninţărilor cibernetice (TI) sunt implicaţi în comunităţi profesionale, dar 52% dintre toţi cei care lucrează în IT şi au roluri de securitate cibernetică nu au voie să împărtăşească rezultatele cercetărilor lor în materie de TI în cadrul acelor comunităţi, indică un nou raport Kaspersky , "Gestionarea echipei dvs. de securitate IT".

Cercetarea a constatat că respondenţii cu responsabilităţi de analiză a ameninţărilor, în special, sunt susceptibili de a participa la forumuri şi bloguri specializate (45%), forumuri dark web (29%) sau grupuri de social media (22%).

Dar atunci când vine vorba de împărtăşirea propriilor descoperiri, doar 44% dintre respondenţi şi le-au făcut publice. În companiile în care este permisă partajarea externă, 77% dintre analiştii de securitate au făcut acest lucru. În 8% din cazuri, analiştii de securitate şi-au împărtăşit descoperirile, deşi acest lucru era interzis de organizaţia la care lucrau.

Experţii Kaspersky au menţionat că astfel de restricţii sunt parţial determinate de îngrijorarea că, dacă unele informaţii devin publice înainte ca o companie să poată răspunde la un atac, atunci infractorii cibernetici pot realiza că au fost detectaţi şi îşi pot schimba tacticile. Pentru a ajuta echipele de securitate IT să analizeze acţiunile suspecte fără riscul expunerii anchetei, Kaspersky oferă o opţiune de mod de depunere privată, prin acces gratuit la Kaspersky Threat Intelligence Portal. Astfel, un criminalii cibernetici nu vor şti că cineva a trimis mostre de atac, iar analiştii pot primi în continuare datele necesare.

"Orice informaţie - fie că este vorba despre noi programe malware sau informaţii despre tehnicile utilizate - este valoroasă atunci când este vorba despre protecţie împotriva ameninţărilor avansate. De aceea, punem în permanenţă la dispoziţie rezultatele cercetărilor noastre prin intermediul resurselor noastre de informaţii şi prin serviciile noastre TI. Îi încurajăm pe analiştii de securitate să dea o mână de ajutor şi celorlalţi în acelaşi mod colaborativ ", - comentează Anatoly Simonenko, Manager de grup, Managementul produselor pentru soluţii tehnologice, la Kaspersky.