workplace-1245776_640.jpg

Analistas de ameaças são proibidos de compartilhar informação com seus pares

Medida adotada por muitas organizações é vista como barreira para o combate a ataques cibernéticos
Da Redação
11/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A maioria dos analistas de inteligência de ameaças não tem permissão para compartilhar conhecimento e informações com seus colegas em redes profissionais, o que dificulta a luta contra ataques cibernéticos globais, aponta estudo da Kaspersky. A empresa de cibersegurança compilou seu último relatório, intitulado “Gerenciando sua equipe de segurança de TI”, a partir de entrevistas com mais de 5.200 tomadores de decisão de negócios de TI em 31 países, em junho do ano passado.

O levantamento revela que dois terços (66%) dos analistas de inteligência de ameaças participam de ao menos uma comunidade profissional, a fim de obterem acesso a informações mais atualizadas ​​para ajudá-los na tarefa de proteger a sua organização no dia a dia. Isso inclui assinaturas de bancos de dados de vulnerabilidades (61%), participação em fóruns e blogs profissionais (45%) e o recebimento de informações sobre ameaças de feeds pagos (42%) e gratuitos (33%).

No entanto, as empresas geralmente são contra a atitude dos analistas de compartilharem seus conhecimentos e experiências com comunidades externas. Mais da metade das organizações (52%) afirmou não permitir tal prática.

Isso significa que menos da metade dos analistas (44%) compartilha insights críticos e relevantes além das fronteiras de sua própria organização. Nas empresas onde o compartilhamento é permitido, 77% o fazem destacando a importância da colaboração no combate às ameaças cibernéticas. Mesmo em organizações onde é proibido, 8% afirmam que ainda tentam compartilhar algum tipo de informação.

Veja isso

Funcionários têm enorme desconhecimento de ransomware
Maioria dos líderes de TI não confia na ciberseguraça de sua empresa

Esse compartilhamento normalmente inclui indicadores de comprometimento (IoCs) como hashes ou servidores de comando e controle (C&C), bem como informações sobre táticas e técnicas, motivações e vetores de invasão comuns, de acordo com a Kaspersky.

“Qualquer informação, seja um novo malware ou insights sobre as técnicas usadas, é valiosa na proteção contra ameaças avançadas”, argumenta Anatoly Simonenko, gerente de grupo e gerenciamento de soluções de tecnologia da Kaspersky. “É por isso que disponibilizamos constantemente nossas descobertas de pesquisa de ameaças por meio de nossos recursos de informação e de nossos serviços de TI. E encorajamos os analistas de segurança a também ajudar outras pessoas de forma colaborativa.”

Segundo ele, compartilhar não é apenas uma boa prática, mas pode ajudar a aliviar a carga de trabalho de analistas sobrecarregados. O relatório constatou que 41% das pessoas que solicitaram ajuda de comunidades internas acabaram deixando o negócio devido à alta carga de trabalho.

No entanto, também há um equilíbrio a ser alcançado: o relatório alerta que compartilhar inteligência sobre um ataque muito cedo pode dar aos autores da ameaça uma vantagem, permitindo-lhes adaptar suas táticas para evitar uma detecção posterior.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório