Los servicios de inteligencia de amenazas son universalmente valorados por el personal de TI



Casi todos los profesionales de TI creen que los servicios y fuentes de inteligencia de amenazas ayudarán a su empresa a prepararse y repeler los ataques de malware. Solo el 6% está algo en desacuerdo con esa idea, mientras que el 94% está de acuerdo (44% muy de acuerdo y 50% algo de acuerdo) en que este tipo de herramientas son útiles. El cero por ciento está totalmente en desacuerdo.

Esa es solo una de las conclusiones del informe del 1 de junio de Dim Looking at, «El estado de las amenazas de malware». Dark Looking at encuestó a 153 profesionales de TI y seguridad en industrias que incluyen atención médica, servicios financieros, tecnología de la información, manufactura, telecomunicaciones y venta minorista. El informe tiene como objetivo esbozar el panorama del malware, ver cómo está afectando a las empresas y descubrir qué están haciendo los equipos de seguridad para combatirlo.

Los servicios de inteligencia de amenazas y las fuentes de inteligencia de amenazas distribuyen información como direcciones IP y URL asociadas con amenazas conocidas. Potencialmente, el más destacado es InfraGard de la Oficina Federal de Investigaciones de EE. UU., pero muchas empresas privadas ofrecen información alimenta free of charge junto con sus ofertas pagadas. Las fuentes son útiles para incorporarlas a la gestión de eventos e información de seguridad (SIEM) y otras herramientas para mantenerse actualizado sobre las amenazas más recientes. Servicios de inteligencia de amenazas incorporará los datos de un cliente para que pueda tomar medidas, con varios niveles de actividad defensiva del servicio.

Otras preguntas obtuvieron niveles similares de acuerdo entre los encuestados. Por ejemplo, el 86 % estuvo totalmente (38 %) o algo (48 %) de acuerdo en que verían ataques impulsados ​​por inteligencia artificial en el próximo año 13% algo en desacuerdo y 1% totalmente en desacuerdo. Las preocupaciones sobre el uso malicioso de deepfakes estaban un poco más divididas, con un 79 % de acuerdo (26 % totalmente, 53 % algo) y un 21 % en desacuerdo (17 % algo, 4 % totalmente).

Las actitudes entre los colegas de los encuestados generaron más discordancia. Teniendo en cuenta la afirmación de que descubrir una nueva vulnerabilidad cambiaría los planes de su equipo de seguridad para la semana, el 73 % estuvo de acuerdo (24 % totalmente, 48 % algo), pero el 28 % (23 % algo, 5 % totalmente) no estuvo de acuerdo. Ese desacuerdo podría deberse a la confianza en el plan de su organización para manejar una crisis en lugar de su falta de urgencia.

La única declaración que obtuvo más desacuerdo que acuerdo fue la idea de que la organización está menos preocupada por el malware que el año pasado. Solo el 44 % estuvo de acuerdo con eso (15 % muy de acuerdo, 29 % algo de acuerdo) y el 56 % estuvo en desacuerdo (39 % algo, 17 % totalmente). Nuevamente, las personas que estuvieron de acuerdo podrían estar expresando confianza en las nuevas herramientas y técnicas que su organización implementó después de un 2021 difícil. Después de todo, el Informe de investigaciones de violación de datos de Verizon (DBIR) 2022 encontró que el 40% de las violaciones de datos se debieron a malware, por lo que nadie puede estar realmente tranquilo.

Para más, descargar el informe completo.



Enlace a la noticia unique