Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

TREND

Cyber Threat Intelligence, ecco come funziona la nuova frontiera della security

L’ottimizzazione delle capacità di prevenzione, rilevamento e risposta alle minacce è cruciale nelle strategie di sicurezza: secondo un report Sans il 61% delle imprese ha già implementato questo tipo di sistema. Ma servono più skill per mettere a valore le tecnologie: difficile reperire figure professionali ad hoc

16 Mag 2018

La Cyber Threat Intelligence (Cti) cruciale nelle strategie di sicurezza informatica. A spiegare il perché uno studio Sans Institute, fornitore di certificazione e formazione per i professionisti della sicurezza informatica, il “Cyber Threat Intelligence in Security Operations”. L’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016.

Il sondaggio rivela un crescente utilizzo della Cti per le seguenti operazioni di sicurezza: rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) e eliminazione delle minacce (62%). Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione.

I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.

Inoltre, il 68% degli intervistati dichiara di aver implementato la Cti quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la Cti sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.

 Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di Cti, nonostante il ruolo strategico che riveste ormai nella strategie aziendale.  Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze Cti qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%). 

 “Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, spiega l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di Sans.

Articolo 1 di 5