2016-03-24

Säkerhetschefer vill se industri-specifik delning av hotinfo

De största hindren för säkerhetsansvariga att dela hotinformation upplevs vara företagets egen policy (54%), branschregler (24%) och en bristande information kring hur data kan komma att användas (24%). Det visar en rapport från säkerhetsföretaget Intel Security.
I den nya hotrapporten från Intel Security undersöks bland annat attityderna till att dela hotinformation mellan företag bland säkerhetsansvariga. Sammantaget är det 500 yrkesverksamma säkerhetsexperter i Europa, Nordamerika och Asien, som gett sin bild av delad hotinformation under samlingsbegreppet "threat intelligence".

Den nya undersökningen visar att endast 42 procent av de tillfrågade säkerhetsansvariga delar med sig av hotinformation till andra företag. Detta trots att 97 procent av de tillfrågade som idag delar hotinformation med andra tror att det förbättrar deras företags säkerhetshållning och ger en bättre lägesbild av informationssäkerheten.

Hela 91 procent av de tillfrågade visade intresse för industrispecifik hotinformationsdelning. Den finansiella sektorn pekas ut som den sektor som gynnas mest av ett sådant branschspecifikt, gemensamt informationsunderlag kring hot på nätet. Därför är det viktigt att ta fram branschspecifika strategier för att få till stånd en samverkan i affärskritiska verksamheter.

De tillfrågade uppfattade att de största hindren för att dela hotinformation utgörs av företagets egen policy (54%), branschregler (24%) och en bristande information kring hur data kan komma att användas (24%). Dessutom fanns ett upplevt behov av att säkerställa att den delade informationen inte skulle kunna kopplas tillbaka till företaget eller de ansvariga själva som individer.

– Att det finns en gemensam vilja till samverkan är det inget snack om. Men hur man rent praktiskt genomför det är där skon klämmer. Det saknas insikt och kompetens om de nya möjligheter som finns. En kompentensutveckling måste till, i mina ögon råder det en akut brist på erfarna IT-säkerhetsexperter i branschen, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Enligt Christoffer Callender blir det problematiskt att inte ha en gemensam struktur för att kunna ta sig an riktade attacker över flera plattformar. Om en produkt blockerat ett intrångsförsök så menar han att det är oerhört viktigt att den informationen vidarebefordras till övriga lösningar så att beredskapen höjs och information delas, så att man proaktivt kan blockera andra intrångsförsök.

– Vi måste börja ta behovet av samarbete på allvar. Styrkan ligger inte längre i en enskild produkt. Om inte alla produkter kan samarbeta som en plattform är chanserna små att förhindra riktade attacker När skurkarna väl tagit sig in i ett nätverk förflyttar de sig snabbt för att hitta information av värde. På vägen tar de sig ofta förbi olika typer av säkerhetslösningar som alla är i behov av threat intelligence. Om man snabbt kan dela uppdaterad information mellan olika plattformar skulle man snabbare kunna bromsa en spridning innan skurkarna lyckas nå fram till den information de vill stjäla, säger Christoffer Callender.

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng