Toegang hebben tot de meest up-to-date informatie over bedreigingen is cruciaal voor een beveiligingsafdeling. Meer dan de helft (66%) van de threat intelligence (TI) analisten neemt dan ook deel aan professionele gemeenschappen. Echter, als het gaat om het delen van inzichten blijkt dat 52% van degenen die in IT en cyberveiligheid werken, geen toestemming heeft om dreigingsinformatie te delen met externe gemeenschappen.
Dat blijkt uit het rapport ‘Aansturen van uw IT-beveiligingsteam’ van Kaspersky. Het beveiligingsbedrijf pleit al langere tijd voor internationale samenwerking in cyberspace en draagt bij aan initiatieven binnen de IT-beveiligingsgemeenschap. Het bedrijf ziet dit als de beste manier om bescherming te bieden tegen steeds veranderende cyberdreigingen. In dit kader ondervroeg Kaspersky meer dan 5.200 IT- en cyberbeveiligingswerkers wereldwijd om te zien in hoeverre andere bedrijven bereid waren samen te werken en TI te delen.
Terughoudendheid met delen van eigen inzichten
Uit het onderzoek bleek dat respondenten met verantwoordelijkheden op het gebied van TI-analyse deelnemen aan gespecialiseerde fora en blogs (45%), darkweb-fora (29%) of sociale-mediagroepen (22%). Echter, als het gaat om het delen van hun eigen bevindingen, heeft slechts 44% van de respondenten hun ontdekkingen daadwerkelijk openbaar gemaakt. Bij bedrijven waar extern delen wel is toegestaan deed 77% van de beveiligingsanalisten dat. In 8% van de gevallen deelden beveiligingsanalisten TI-bevindingen, ondanks dat dit verboden was door de organisatie waar ze werken.
Kaspersky-experts merkten op dat dergelijke beperkingen gedeeltelijk worden ingegeven door de bezorgdheid dat als sommige objecten openbaar bekend zijn voordat een bedrijf op een aanval kan reageren, cybercriminelen zich kunnen realiseren dat ze zijn gedetecteerd en hun tactieken kunnen wijzigen. Om IT-beveiligingsteams te helpen bij het analyseren van verdachte objecten zonder het risico te lopen het onderzoek bloot te stellen, biedt Kaspersky een optie voor privé-indieningsmodus via gratis toegang tot Kaspersky Threat Intelligence Portal. Hierdoor weet een cybercrimineel niet dat iemand samples heeft gedeeld en kan een analist toch de benodigde gegevens ontvangen.
‘Alle informatie is waardevol’
“Alle informatie – of het nu gaat om nieuwe malware of inzichten in gebruikte technieken – is waardevol bij het beschermen tegen geavanceerde bedreigingen. Daarom stellen we onze bevindingen van ons dreigingsonderzoek voortdurend beschikbaar via onze informatiebronnen en via onze TI-services. We moedigen beveiligingsanalisten aan om op dezelfde manier ook anderen een helpende hand te bieden”, zegt Anatoly Simonenko, Group Manager, Technology Solutions Product Management bij Kaspersky.
Petra Claessen, directeur BTG/TGG: “Het delen van threat intelligence levert een belangrijke bijdrage aan het tegengaan van cybercriminaliteit. Zo voorkomen bedrijven dat mede-ondernemers doelwit worden van dreigingen waarmee zij zelf te kampen hebben. Op deze wijze bundelen we samen de krachten tegen cybercriminaliteit en maken één vuist tegen cybercriminelen. BTG roept bedrijven dan ook op minder terughoudend te zijn met het delen van threat intelligence.”
Het volledige rapport is hier beschikbaar.