Hvorfor nettprofesjonelle profesjonelle ønsker å dele informasjon for å bekjempe trusler

Hvordan hacktivistgrupper utgjør en global trussel mot cybersecurity Andrea Little Limbago, sjef samfunnsforsker ved Endgame, diskuterer hacktivistgrupper, trender for cybersecurity og hvordan vi kan forberede oss på cyberattacks med CNETs Dan Patterson.

Fagarbeidere innen cybersikkerhet står overfor vanskelige utfordringer og hindringer bare ved å følge med de siste truslene. Disse utfordringene er spesielt store hvis sikkerhetsprofessene i organisasjoner jobber isolert for å prøve å oppdage og forhindre trusler. Derfor er et kollektivt forsvar noe mange ser på som viktig, ifølge en studie utgitt onsdag av IronNet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

I en undersøkelse av 200 amerikanske sikkerhets-IT-beslutningstakere på oppdrag av IronNet og utført av det uavhengige forskningsfirmaet Vanson Bourne, sa 94% at selskapet deres ville være villig til å øke nivået på trusseldeling med sine bransjemessige kolleger hvis denne prosessen påviselig forbedret deres evne til å oppdage trusler.

Viljen til å dele utover medselskaper. Noen 92% av de spurte sa at de ville øke sin trusseldeling med regjeringen hvis dette gjør det mulig for regjeringen å bruke dens politiske, økonomiske, cyber eller andre nasjonale nivåer for å avskrekke cyberangrep.

Å dele intel om sikkerhetstrusler er neppe et nytt eller uprøvd konsept. Mange av de undersøkte organisasjonene deler allerede viss informasjon med andre. Blant respondentene sa 94% at de for tiden abonnerer på eller investerer i en slags kollektivt forsvar. De rapporterte å dele slike trusler som ondsinnede IP-adresser, filhasjer, domener og andre signaturbaserte indikatorer.

Ideen om å dele trusselinformasjon høres ut som en god. Men fungerer dagens innsats effektivt? Nei, ikke helt, ifølge IronNet. Bedrifter fokuserer vanligvis på å dele informasjon om eksisterende trusler, men klarer ikke å oppdage varianter av slike trusler, så vel som trusler og angrep der det ikke er noen indikatorer tilgjengelig. Videre kan deling av Intel ta uker eller måneder, og gi angripere god tid til å bruke samme taktikk på flere mål. IronNet kalte dagens innsats for å dele trusler "øyeblikksbilder og bandasjer som dekker gårsdagens angrep, men ikke beskytter deg fullt ut mot morgendagens trusler."

Sikkerhetsfagfolk erkjenner at deres nåværende strategier for å dele trusselinformasjon ikke gjør jobben. Halvparten av de spurte sa at deres trusseldelingsverktøy kunne forbedres. Nærmere bestemt så 46% behov for bedre deling av verktøy, taktikker og prosedyrer for nettangrepere (TTP), med samme prosentandel som ønsker å raskere dele rå intelligens.

IronNet

Utover trusseldeling ser mange respondenter på kunstig intelligens (AI) og maskinlæring for å hjelpe dem i deres nettbaserte sikkerhetsinnsats. Hele 73% av de spurte sa at deres organisasjon allerede har begynt å utforske bruk av AI eller maskinlæring av cyberforsvar de siste 12 månedene. Av disse sa 69% at denne første undersøkelsen allerede har overgått forventningene.

Endelig avdekket undersøkelsen en kobling mellom tillitsnivåer om cybersecurity-forsvar og faktiske sikkerhetshendelser. Hele 85% av respondentene vurderte organisasjonens cybersecurity-teknologi, systemer og verktøy som avanserte. Imidlertid avslørte nesten åtte av ti respondenter at selskapet deres har hatt en cybersikkerhetshendelse så alvorlig at det krevde et møte med C-nivå eller styremedlemmer. I løpet av en tolv måneders periode sa respondentene i gjennomsnitt at organisasjonene deres ble rammet av fire cyberangrep, og 20% ​​av dem rapporterte å bli angrepet seks eller flere ganger.

For å gjennomføre undersøkelsen for IronNet, intervjuet Vanson Bourne 200 amerikanske sikkerhets-IT-beslutningstakere i januar og februar 2019. Blant de spurte tjener 107 personer i roller på C-nivå, mens 67% jobber i organisasjoner med 5000 eller flere ansatte. De tre viktigste sektorene som var representert var IT, teknologi og telekom (30%); detaljhandel, distribusjon og transport (29%); og finansielle tjenester (28%).

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com