ذكر تقرير جديد صادر عن كاسبرسكي بعنوان “إدارة فريق أمن تقنية المعلومات”، أن ثلثي (69%) محللي معلومات التهديدات في منطقة الشرق الأوسط وتركيا وإفريقيا يشاركون في مجتمعات مهنية تخصصية، ولكن في المقابل، فإنه لا يُسمح لما نسبته 44% من جميع العاملين في مجال تقنية المعلومات والأمن الرقمي بمشاركة معلومات التهديدات المكتشفة مع تلك المجتمعات المهنية.
وتُعدّ كاسبرسكي من الداعمين الراسخين لمسألة التعاون العالمي في الفضاء الرقمي، وتحرص على المساهمة في المبادرات المشتركة على امتداد مجتمع أمن تقنية المعلومات العالمي. وترى الشركة في هذا النهج أفضل سبل للحماية من التهديدات الرقمي دائمة التطور.
واستطلعت الشركة، من هذا المنطلق، آراء أكثر من 5,200 شخص من ممارسي تقنية المعلومات والأمن الرقمي على مستوى العالم لإعداد هذا التقرير، من أجل معرفة ما إذا كانت الشركات الأخرى مستعدّة للتعاون ومشاركة المعلومات التي تحصل عليها فيما يتعلق بالتهديدات.
ووجد البحث أن المشاركين الذين لديهم مسؤوليات تتعلق بتحليل معلومات التهديدات، على وجه الخصوص، من المرجح أن يشاركوا في المنتديات والمدونات المتخصصة، بنسبة 48%، أو منتديات الويب المظلمة (32%) أو المجموعات المشّكلة على وسائل التواصل الاجتماعي (28%).
كاسبرسكي: 49% فقط من المشاركين قالوا إنهم شاركوا اكتشافاتهم مع المعنيين
ولكن عندما يتعلق الأمر بمشاركة النتائج التي توصلوا إليها مع الآخرين، فإن 49% فقط من المشاركين في الدراسة قالوا إنهم شاركوا اكتشافاتهم مع المعنيين.
وفي مقابل ذلك، شارك 81% من محللي الأمن تلك المعلومات في الشركات التي يُسمح فيها بالمشاركة الخارجية للمعلومات.
وفي 8% من الحالات، شارك المحللون الأمنيون نتائج معلومات التهديدات بالرغم من حظر تلك المشاركة من قبل الشركات التي يعملون بها.
ولاحظ خبراء الشركة أن هذه القيود مدفوعة نسبيًا بمخاوف من تسرب بعض المعلومات إلى العلن قبل أن تتمكن الشركة من الرد على هجوم وشيك، ما يعني احتمالية أن يدرك مجرمو الإنترنت أنه جرى اكتشافهم، الأمر الذي قد يدفعهم إلى تغيير أساليبهم.
وتتيح الشركة خيار “نمط الإرسال الخاص” من خلال الوصول المجاني إلى بوابة Kaspersky Threat Intelligence Portal، لمساعدة فرق أمن تقنية المعلومات على تحليل الأغراض المشبوهة دون المخاطرة بالكشف عن التحقيقات الجارية. ولن يستطيع مجرمو الإنترنت، بفضل هذا، أن يدركوا أن أحدًا ما قد شارك محللي الأمن الرقمي عينات من التهديد.
وقال أناطولي سيمونينكو مدير المجموعة لإدارة منتجات حلول التقنية لدى شركة الحماية، إن أية معلومة، سواء كانت برمجية خبيثة جديدة أو فكرة حول التقنيات المستخدمة، تعتبر ذات قيمة عند الحماية من التهديدات المتقدمة.
وأضاف: “نحرص من أجل ذلك على جعل نتائجنا المتعلقة بأبحاث التهديدات متاحة باستمرار عبر موارد المعلومات الخاصة بنا، ومن خلال خدماتنا الخاصة بمعلومات التهديدات، كما نشجع المحللين الأمنيين على التعاون في تقديم يد المساعدة للآخرين بالطريقة نفسها”