Cyber risk: l'importanza della condivisione delle informazioni

Quando si tratta di rischi cyber o di cyber security lo sfondo che si coglie è quasi sempre quello della massima riservatezza. La delicatezza del tema, sia per l’esposizione alle minacce esterne sia per le implicazioni di tipo normativo, fa sì che solo raramente le imprese o le organizzazioni in genere siano disposte a divulgare le informazioni di cui vengono a conoscenza o le proprie esperienze dirette.

Poter condividere informazioni ed esperienze è considerato fondamentale dagli esperti di sicurezza informatica perché permetterebbe di abbreviare i tempi di reazione di fronte a potenziali minacce e di conoscere più rapidamente in che modo si sta muovendo il cyber crime.

Convinta della necessità di un approccio aperto al confronto, Kaspersky ha condotto un’indagine che ha coinvolto oltre 5.200 professionisti in ambito IT e cyber security a livello mondiale, con lo scopo di comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).

Dalla ricerca è emerso che gli analisti IT, in particolare, per ricercare informazioni sono propensi per il 39% a frequentare forum e blog specializzati, per il 24% a consultare forum sul dark web e per il 16% a partecipare a gruppi social dedicati al tema.

Nonostante questa propensione all’investigazione e la necessità di possedere informazioni aggiornate e affidabili, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte, e in generale il 58% delle aziende in Europa non ritiene strategica la condivisione esterna dei risultati delle proprie indagini di threat intelligence.

A influenzare la collaborazione tra professionisti di diverse aziende ci sono anche le restrizioni delle aziende di appartenenza, che spesso impongono ai propri analisti di sicurezza di non divulgare le informazioni raccolte prima che l’organizzazione sia pronta a rispondere all’attacco, per evitare il rischio di mettere in allerta i cyber criminali e permettere loro di cambiare tattica.

Nei casi in cui le imprese condividano la necessità di un confronto, la percentuale degli esperti in threat intelligence che divulgano le proprie informazioni è pari al 70%, c’è inoltre un 7% di analisti di sicurezza che decidono di condividere le proprie informazioni sul tema anche di fronte al divieto da parte dell’organizzazione per cui lavorano.

Mettere a fattore comune le informazioni è fondamentale per aumentare le possibilità di difendersi dai cyber criminali: ogni informazione risulta infatti preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. In questo senso Kaspersky tende a incoraggiare la collaborazione tra gli analisti di sicurezza a cui partecipa con proprie informazioni.

In un contesto di continua crescita del cyber crime, la possibilità di investigare e identificare le possibili minacce è fondamentale. Secondo il sito di Kaspersky, ad oggi solo il 5,9% delle aziende non possiede sistemi di Cyber Threat Intelligence (Cti), anche se molte ritengono la propria soluzione un po’ carente e il 40,5% delle imprese afferma di avere un programma di Cti “in fase di maturazione".