Quase metade dos líderes de segurança utiliza inteligência compartilhada para barrar ameaças

Quase metade (42%) dos líderes de segurança utiliza inteligência compartilhada para barrar ameaças, aponta levantamento realizado pela Intel Security, e divulgado por meio do McAfee Labs Threats Report. A pesquisa avaliou 500 profissionais de segurança cibernética de vários setores na América do Norte, Ásia-Pacífico e Europa, para saber a relação deles com compartilhamento de inteligência contra ameaças (CTI, na sigla em inglês).

Desses 42%, a grande maioria (97%) acredita que o uso desse recurso permite que eles forneçam proteção melhor para sua empresa. Além disso, mais da metade (59%) entende que esse tipo de compartilhamento é “muito importante” para as organizações.

Os profissionais também ressaltam que esse tipo de iniciativa também deve ser compartilhada de forma prudente: 63% dos entrevistados indicam que estão dispostos a avançar apenas recebendo CTI compartilhada para de fato contribuírem com seus próprios dados, e desde que sejam compartilhados em uma plataforma segura e privada. 

De forma quase unânime, 91% dos pesquisados dizem se interessar por inteligência contra ameaças cibernéticas específica do setor, com 54% respondendo “muito interessado” e 37% respondendo “razoavelmente interessado”. Setores como serviços financeiros e infraestrutura crítica tendem a se beneficiar mais dessa CTI específica do setor, dada a natureza altamente especializada de ameaças que o McAfee Labs tem monitorado nesses dois setores de missão principal.

Quando questionados sobre quais tipos de dados de ameaça estão dispostos a compartilhar, os pesquisados apontaram comportamento de malware (72%) seguido por reputações de URL (58%), reputações de endereço IP externo (54%), reputações de certificado (43%) e reputações de arquivo (37%).

Se há interesse em compartilhar dados, por que ainda não o fazem? Mais da metade (54%) dos pesquisados identificam a política corporativa como o motivo principal, seguido por regulamentações do setor (24%).

Os demais participantes, cujas organizações não compartilham dados, relatam que estão interessados, mas precisam de mais informações (24%) ou estão preocupados com dados compartilhados serem vinculados a suas empresas ou a eles mesmos como indivíduos (21%). 

De acordo com a Intel Security, essas descobertas sugerem falta de experiência ou conhecimento das variedades de opções de integração de CTI disponíveis para a indústria, além da ausência de conhecimento das implicações legais de compartilhar esse tipo de informação.

Para Vicente Weafer, vice-presidente do grupo McAfee Labs da Intel Security, dada a determinação demonstrada por cibercriminosos, o compartilhamento de CTI se torna importante ferramenta em favor dos defensores. “Mas nossa pesquisa sugere que uma CTI de alto valor deve superar as barreiras de políticas organizacionais, restrições regulamentares, riscos associados a atribuição, confiança e falta de conhecimento de implementação, antes de seu potencial ser totalmente percebido”, encerra.