44 % من #الشركات تحظر مشاركة #معلومات التهديدات الرقمية مع المتخصصين
كشف تقرير حديث أن 69 % من مُحللي معلومات التهديدات في منطقة الشرق الأوسط وتركيا وأفريقيا، يشاركون في مجتمعات مهنية تخصصية، ولكن في المقابل، فإنه لا يُسمح لما نسبته 44 % من جميع العاملين في مجال تقنية المعلومات والأمن الرقمي، بمشاركة معلومات التهديدات المكتشفة مع المجتمعات المهنية.
وتعد مقدمة حلول أمن المعلومات العالمية «كاسبرسكي» والصادر عنها التقرير، من الداعمين الراسخين لعملية التعاون العالمي في الفضاء الرقمي، وتحرص على المساهمة في المبادرات المشتركة على امتداد مجتمع أمن تقنية المعلومات العالمي، وترى الشركة في هذا النهج أفضل سبيل للحماية من التهديدات الرقمية دائمة التطور، واستطلعت «كاسبرسكي» من هذا المنطلق آراء أكثر من 5,200 شخص من ممارسي تقنية المعلومات والأمن الرقمي على مستوى العالم، لإعداد هذا التقرير، من أجل معرفة ما إذا كانت الشركات الأخرى مستعدة للتعاون ومشاركة المعلومات التي تحصل عليها فيما يتعلق بالتهديدات.
ووجد البحث الصادر بعنوان «إدارة فريق أمن تقنية المعلومات»، أن المشاركين الذين لديهم مسؤوليات تتعلق بتحليل معلومات التهديدات، على وجه الخصوص، من المرجح أن يشاركوا في المنتديات والمدونات المتخصصة بنسبة 48 %، أو منتديات الويب المظلمة بنسبة 32 %، أو المجموعات المشكّلة على وسائل التواصل الاجتماعي بنسبة 28 %، ولكن عندما يتعلق الأمر بمشاركة النتائج التي توصلوا إليها مع الآخرين، فإن 49 % فقط من المشاركين في الدراسة قالوا إنهم شاركوا اكتشافاتهم مع المعنيين.
في مقابل ذلك، شارك 81 % من محللي الأمن تلك المعلومات في الشركات التي يُسمح فيها بالمشاركة الخارجية للمعلومات، وفي 8 % من الحالات شارك المحللون الأمنيون نتائج معلومات التهديدات رغم حظر تلك المشاركة من قِبل الشركات التي يعملون بها.
ولاحظ الخبراء من معدي البحث، أن هذه القيود مدفوعة نسبيًا بمخاوف من تسرب بعض المعلومات إلى العلن قبل أن تتمكن الشركة من الرد على هجوم وشيك، مما يعني احتمالية أن يدرك مجرمو الإنترنت أنه جرى اكتشافهم، الأمر الذي قد يدفعهم إلى تغيير أساليبهم.
وتتيح «كاسبرسكي» خيار «نمط الإرسال الخاص» من خلال الوصول المجاني إلى بوابة Kaspersky Threat Intelligence Portal، لمساعدة فرق أمن تقنية المعلومات على تحليل الأغراض المشبوهة دون المخاطرة بالكشف عن التحقيقات الجارية، ولن يستطيع مجرمو الإنترنت -بفضل هذا- أن يدركوا أن أحدًا ما قد شارك محللي الأمن الرقمي عينات من التهديد.
وقال مدير المجموعة لإدارة منتجات حلول التقنية لدى «كاسبرسكي»، أناطولي سيمونينكو، إن أي معلومة سواء كانت برمجية خبيثة جديدة أو فكرة حول التقنيات المستخدمة، تعتبر ذات قيمة عند الحماية من التهديدات المتقدمة، وأضاف: «نحرص من أجل ذلك على جعل نتائجنا المتعلقة بأبحاث التهديدات متاحة باستمرار عبر موارد المعلومات الخاصة بنا، ومن خلال خدماتنا الخاصة بمعلومات التهديدات، كما نشجع المحللين الأمنيين على التعاون في تقديم يد المساعدة للآخرين بالطريقة نفسها».