Novo relatório da Kaspersky alerta sobre a importância do intercâmbio de informações para o combate ao cibercrime
A trocar informações (actionable intelligence) sobre ameaças permite que os profissionais de cibersegurança estejam atualizados e, consequentemente, ofereçam maior proteção para a empresa. Isso explica por que dois terços (66%) dos especialistas nessa área participam de comunidades profissionais sobre Threat Intelligence. Porém, metade (52%) deles admite que não são autorizados por sua empresa a dividir suas descobertas com pessoas de fora da organização. Essa inibição, revelada pelo relatório “Administrando sua equipe de segurança de TI” da Kaspersky, alerta sobre a necessidade de mudança de comportamento das companhias para que estimulem o intercâmbio de conhecimento na área.
A Kaspersky defende há muito tempo a colaboração internacional no ciberespaço e contribui para iniciativas conjuntas em toda a comunidade global de segurança de TI. A empresa considera esta abordagem como a melhor maneira de se proteger das ciberameaças, que evoluem constantemente. Com o objetivo de reforçar esta postura da empresa, a Kaspersky conversou com mais de 5.200 profissionais de TI e cibersegurança de todo o mundo para criar esse relatório e conferir se as empresas, em geral, estão preparadas para colaborar e compartilhar a inteligência (actionable intelligence) entre si.
A pesquisa mostrou que profissionais que têm responsabilidades de analisar novas ameaças tendem a participar de fóruns e blogs especializados (45%), de fóruns da Dark Web (29%) ou de grupos em mídias sociais (22%).
No entanto, quando se trata de compartilhar as próprias conclusões, apenas 44% divulgam suas descobertas publicamente. Por outro lado, em empresas onde o compartilhamento externo é permitido, o índice é bem maior: 77% dos analistas de segurança dessas companhias confirmaram já ter revelado as suas constatações. Em 8% dos casos, esses profissionais compartilharam suas descobertas, mesmo sendo proibidos pela organização em que trabalham (ver gráfico abaixo).
Os especialistas da Kaspersky explicam que essas restrições são motivadas, em parte, pela preocupação das empresas em não expor a descoberta de for irresponsável. Caso os detalhes se tornem público antes da empresa-vítima possa reagir ao ataque, os cibercriminosos poderiam se dar conta de que foram detectados e mudar suas táticas – o que seria um enorme prejuízo. Para ajudar as equipes de segurança de TI a analisar objetos suspeitos, mas sem correr o risco de expor a investigação, a Kaspersky oferece uma consulta privada e gratuita em seu portal Kaspersky Threat Intelligence. Com essa ferramenta, um pesquisado pode submeter para análise um arquivo ou link suspeito e receber todo o conhecimento que a Kaspersky tem sobre a ameaça – sem alertar os cibercriminosos sobre esta colaboração.
“Qualquer informação, seja um novo malware ou detalhes sobre as técnicas usadas, é valiosa para a proteção contra ameaças avançadas. Por isso, disponibilizamos os resultados de nossa pesquisa constantemente, por meio de nossos serviços de recursos de informações e de nossos serviços de Threat Intelligence. Nós também incentivamos os analistas de segurança a ajudar os outros dessa maneira colaborativa”, comenta Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina.
O relatório completo está disponível neste link.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
