La Cyber Threat Intelligence (Cti) cruciale nelle strategie di sicurezza informatica. A spiegare il perché uno studio Sans Institute, fornitore di certificazione e formazione per i professionisti della sicurezza informatica, il “Cyber Threat Intelligence in Security Operations”. L’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016.
Il sondaggio rivela un crescente utilizzo della Cti per le seguenti operazioni di sicurezza: rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) e eliminazione delle minacce (62%). Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione.
I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.
Inoltre, il 68% degli intervistati dichiara di aver implementato la Cti quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la Cti sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.
Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di Cti, nonostante il ruolo strategico che riveste ormai nella strategie aziendale. Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze Cti qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%).
“Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, spiega l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di Sans.
