Kaspersky, fondamentale la condivisione delle scoperte di threat intelligence

MILANO - In base a quanto emerso dal nuovo report di Kaspersky "Managing your IT security team", il 59% degli analisti di threat intelligence (TI) in Europa fa parte di community professionali, ma il 58% di coloro che ricoprono un ruolo in ambito IT di cybersecurity non è autorizzato a condividere le scoperte relative agli artefatti di threat intelligence con tali community.

Kaspersky sostiene da sempre l'mportanza della collaborazione internazionale all’interno del cyberspazio e promuove iniziative comuni per la community globale di IT security, poiché ritiene che questo sia l'approccio più adatto per proteggersi dalle minacce informatiche in continua evoluzione. Per questo motivo, l’azienda ha intervistato più di 5.200 professionisti in ambito IT e cybersecurity a livello mondiale per comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).

L'importanza di condividere informazioni

"Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI e incoraggia la collaborazione tra gli analisti di sicurezza" - osserva Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky.

Dalla ricerca è emerso che gli analisti TI, in particolare, sono propensi a frequentare forum e blog specializzati (39%), forum sul dark web (24%) o gruppi social (16%) dedicati al tema. Nonostante questa propensione, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte. La percentuale sale al 70% nei casi in cui la condivisione esterna è consentita dall’azienda. Nel 7% dei casi, gli analisti di sicurezza hanno condiviso le scoperte TI nonostante la loro organizzazione lo vietasse. 

E' stato osservato, da parte degli esperti di Kaspersky, che queste restrizioni sono in parte dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l'azienda sia pronta a rispondere all’attacco, correndo il rischio di allertare i criminali e permettere loro cambiare tattica.

Per aiutare i team di sicurezza IT ad analizzare gli oggetti sospetti senza compromettere l'indagine, Kaspersky permette di segnalarli in modalità privata attraverso il Kaspersky Threat Intelligence Portal, una soluzione che permette agli analisti di continuare a ricevere i dati richiesti, tenendo all'ooscuro i criminali informatici dell’indagine.