TREND

Cyber Threat Intelligence, ecco come funziona la nuova frontiera della security

L’ottimizzazione delle capacità di prevenzione, rilevamento e risposta alle minacce è cruciale nelle strategie di sicurezza: secondo un report Sans il 61% delle imprese ha già implementato questo tipo di sistema. Ma servono più skill per mettere a valore le tecnologie: difficile reperire figure professionali ad hoc

Pubblicato il 16 Mag 2018

hacker-sicurezza-cybersecurity-160428113655

La Cyber Threat Intelligence (Cti) cruciale nelle strategie di sicurezza informatica. A spiegare il perché uno studio Sans Institute, fornitore di certificazione e formazione per i professionisti della sicurezza informatica, il “Cyber Threat Intelligence in Security Operations”. L’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016.

Il sondaggio rivela un crescente utilizzo della Cti per le seguenti operazioni di sicurezza: rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) e eliminazione delle minacce (62%). Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione.

I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.

Inoltre, il 68% degli intervistati dichiara di aver implementato la Cti quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la Cti sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.

 Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di Cti, nonostante il ruolo strategico che riveste ormai nella strategie aziendale.  Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze Cti qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%). 

 “Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, spiega l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di Sans.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3