Dve trećine (66%) analitičara koji se bave podacima o pretnjama (threat intelligence – TI) uključeni su u profesionalne zajednice, ali 52% onih koji rade na IT i sajberbezbednosnim pozicijama ne smeju da dele otkrivene artefakte informacija o pretnjama sa ostalim članovima tih zajednica, pokazuje novi izveštaj kompanije Kaspersky pod nazivom ‘Managing your IT security team’.

Kompanija Kaspersky je dugogodišnji zagovornik međunarodne saradnje u sajber prostoru i doprinosi zajedničkim inicijativama širom IT bezbednosne zajednice. Kompanija ovaj pristup vidi kao najbolji način za zaštitu od konstantno evoluirajućih sajber pretnji. Stoga je kompanija Kaspersky za potrebe ovog izveštaja anketirala više od 5.200 IT i sajberbezbednosih praktičara na globalnom nivou, kako bi utvrdila da li su ostala preduzeća spremna da sarađuju i dele informacije o pretnjama.

Povezana vest:  Sajber pretnje koje koriste temu vakcinacije

Istraživanje je pokazalo da su velike šanse da će ispitanici odgovorni za analizu podataka o pretnjama biti deo specijalizovanih foruma i blogova (45%), “dark web” foruma (29%) ili grupa na društvenim mrežama (22%).

Ali kada je reč o deljenju sopstvenih nalaza, tek 44% ispitanika je svoje nalaze zaista objavilo javno. Suprotno tome, u kompanijama u kojima je eksterno deljenje dozvoljeno, 77% analitičara bezbednosti je to učinilo. U 8% slučajeva, analitičari bezbednosti su delili informacije o pretnjama uprkos tome što organizacija u kojoj rade to zabranjuje.

Povezana vest:  Trust GXT 863 Mazz Mehanička tastatura je savršena za gejmere

Stručnjaci kompanije Kaspersky primetili su da su takva ograničenja delimično prouzrokovana zabrinutošću time da ako neki objekti postanu javni pre nego što kompanija može da odgovori na napad, sajber kriminalci mogu shvatiti da su otkriveni i promeniti svoju taktiku. Kako bi pomogla timovima za IT bezbednost u analiziranju sumnjivih objekata bez rizika od otkrivanja istrage, kompanija Kaspersky pruža opciju režima privatnog slanja kroz besplatan pristup portalu Kaspersky Threat Intelligence Portal. Zahvaljujući tome, sajber kriminalac neće znati da je neko delio uzorke, a analitičar i dalje može dobiti potrebne podatke.

Povezana vest:  A1 pomera granice kvaliteta korisničkog iskustva

„Bilo koja informacija – bilo da se radi o novom malveru ili uvidu u korišćene tehnike – dragocena je prilikom zaštite od naprednih pretnji. Zbog toga stalno objavljujemo rezultate naših istraživanja pretnji kroz naše izvore informacija i putem naših TI servisa. Podstičemo analitičare bezbednosti da i oni pomognu drugima na isti način koji podrazumeva saradnju“, – navodi Anatolij Simonenko (Anatoly Simonenko), menadžer grupe u proizvodnom menadžmentu tehnoloških rešenja u kompaniji Kaspersky.

Kompletan izveštaj je dostupan na linku.