Condividere i dati della threat intelligence? Più della metà delle aziende europee non lo ritiene importante. L'indagine di Kasperksy

Uno degli aspetti più importanti nel mondo della cybersecurity è la condivisione delle informazioni relative alla threat intelligence: così facendo, infatti, è possibile tenere alta l'attenzione di tutti gli attori coinvolti e rispondere in maniera più efficace alle nuove minacce rilevate. In Europa, però, le aziende tendono a essere molto gelose delle loro scoperte e solo il 36% degli esperti rende pubbliche le proprie scoperte. A rilevarlo è un'indagine di Kaspersky, Managing your IT security team, realizzata intervistando di 5.266 professionisti in ambito IT e cybersecurity a livello mondiale.

Condivisione delle informazioni di threat intelligence: le aziende europee preferiscono tenere le scoperte riservate

Secondo l'indagine di Kaspesky, gli analisti TI (Threat Intelligence) sono sempre alla ricerca di nuove informazioni sulle minacce informatiche, informazioni che vengono acquisite tramite forum e blog specializzati (39%), dark web (24%) e gruppi sui social dedicati all'argomento (16%). Peccato che gli esperti europei tendano a contribuire poco su questi canali: solo 1 su 3 (il 36%) rende pubbliche le proprie scoperte. 

La "colpa" però non è da attribuire agli esperti di cybersecurity, quanto alle aziende per cui lavorano: sono loro infatti a mettere in piedi politiche aziendali che vietano la condivisione con l'esterno. Non è un caso che nelle imprese che consentono la condivisione esterna, il 70% del campione dichiari di condividere i dati. E non mancano alcuni ribelli: il report ha evidenziato un 7% di analisti che ha condiviso informazioni, contravvenendo alle politiche imposte dall'azienda. 

A livello globale, il valore sale leggermente e il 44% degli intervistati dichiara di partecipare attivamente ai forum di sicurezza, condividendo le proprie esperienze. 

Viene spontaneo chiedersi come mai le aziende europee siano tanto gelose delle loro scoperte da proibire ai dipendenti di condividerle con esperti. La risposta, secondo Kaspersky, è dovuta a motivi di sicurezza: le aziende preferiscono evitare di divulgare informazioni prima di essere pronte a rispondere all'attacco. Il timore è che se lo facessero, gli attaccanti cambierebbero approccio, vanificando così gli sforzi per contenere i tentativi di intrusione. 

La soluzione di Kaspersky al problema della mancata condivisione

Per ovviare al problema, Kaspersky ha messo in piedi il Kaspersky Threat Intelligence Portal, una piattaforma che consente agli esperti di cybersecurity di condividere in maniera privata, evitando così di allertare i criminali ma garantendo che altri esperti abbiano accesso a informazioni che potrebbero rivelarsi fondamentali per fronteggiare potenziali nuovi attacchi. 

"Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate" - spiega Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky - "Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI e incoraggia la collaborazione tra gli analisti di sicurezza".