MILANO - In base a quanto emerso dal nuovo report di Kaspersky "Managing your IT security team", il 59% degli analisti di threat intelligence (TI) in Europa fa parte di community professionali, ma il 58% di coloro che ricoprono un ruolo in ambito IT di cybersecurity non è autorizzato a condividere le scoperte relative agli artefatti di threat intelligence con tali community.
Kaspersky sostiene da sempre l'mportanza della collaborazione internazionale all’interno del cyberspazio e promuove iniziative comuni per la community globale di IT security, poiché ritiene che questo sia l'approccio più adatto per proteggersi dalle minacce informatiche in continua evoluzione. Per questo motivo, l’azienda ha intervistato più di 5.200 professionisti in ambito IT e cybersecurity a livello mondiale per comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).
L'importanza di condividere informazioni
"Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI e incoraggia la collaborazione tra gli analisti di sicurezza" - osserva Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky.
Dalla ricerca è emerso che gli analisti TI, in particolare, sono propensi a frequentare forum e blog specializzati (39%), forum sul dark web (24%) o gruppi social (16%) dedicati al tema. Nonostante questa propensione, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte. La percentuale sale al 70% nei casi in cui la condivisione esterna è consentita dall’azienda. Nel 7% dei casi, gli analisti di sicurezza hanno condiviso le scoperte TI nonostante la loro organizzazione lo vietasse.
E' stato osservato, da parte degli esperti di Kaspersky, che queste restrizioni sono in parte dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l'azienda sia pronta a rispondere all’attacco, correndo il rischio di allertare i criminali e permettere loro cambiare tattica.
Per aiutare i team di sicurezza IT ad analizzare gli oggetti sospetti senza compromettere l'indagine, Kaspersky permette di segnalarli in modalità privata attraverso il Kaspersky Threat Intelligence Portal, una soluzione che permette agli analisti di continuare a ricevere i dati richiesti, tenendo all'ooscuro i criminali informatici dell’indagine.
maggiori informazioni su:
https://www.kaspersky.com/
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda