La investigación reveló que, en Europa, los encuestados con responsabilidades de análisis de Inteligencia de Amenazas, en particular, son propensos a participar en foros de la darkweb (39%), foros y blogs especializados (24%) o grupos de redes sociales (16%). Sin embargo, cuando se trata de compartir sus propios hallazgos, sólo el 36% los hace públicos.
En cambio, en las empresas europeas en las que se permite compartir externamente, el 70% de los analistas de seguridad lo hizo. Por el contrario, en las empresas del viejo continente en las que no existe esta posibilidad, el 7% los analistas de seguridad compartieron sus descubrimientos de Inteligencia de Amenazas a pesar de estar prohibido por su organización.
Los expertos de Kaspersky señalaron que estas restricciones se deben en parte a la preocupación de que,si estos hallazgos se comparten públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes pueden darse cuenta de que han sido detectados y cambiar sus tácticas.
Para ayudar a los equipos de seguridad TI a analizar los objetos sospechosos sin riesgo de exponer la investigación, Kaspersky ofrece una opción de modo de envío privado a través del acceso gratuito a Kaspersky ThreatIntelligence Portal. Gracias a esto, el ciberdelincuente no sabrá que alguien ha compartido muestras, y elanalista podrá seguir recibiendo los datos necesarios.
"Cualquier información, ya sea un nuevo programa malicioso o detalles sobre las técnicas utilizadas, es valiosa a la hora de protegerse contra las amenazas avanzadas. Por eso, ponemos constantemente a disposición de los usuarios los resultados de nuestras investigaciones sobre amenazas a través de nuestros recursos de información y de nuestros servicios de TI. Animamos a los analistas de seguridad a que también echen una mano a los demás de la misma forma colaborativa", comenta Anatoly Simonenko, Group Manager, Technology Solutions Product Management, en Kaspersky.