CIBERSEGURIDAD

Nadie dijo que la inteligencia de amenazas sería fácil

0 158 3 minutos de lectura


Un nuevo informe del Foro de Seguridad de la Información (ISF) titulado Inteligencia de amenazas: reaccionar y prepararse El mes pasado llegó a los titulares con su principal hallazgo de que solo el 25% de las empresas encuestadas consideraban que la inteligencia sobre amenazas está cumpliendo su promesa. Si bien los hallazgos del informe son todos válidos, apuntar a la inteligencia de amenazas y declararse culpable es un chivo expiatorio fácil. Nadie dijo que la inteligencia de amenazas iba a ser fácil … es difícil por varias razones. Pero también ofrece un valor tremendo cuando se aborda de manera reflexiva y estratégica.

A continuación, se abordan algunos de los hallazgos del informe.

El 90% dijo que se beneficiaría de una única definición.

Si bien la mayoría de la gente tiene una comprensión de la inteligencia de amenazas (ya sea un conocimiento profundamente arraigado o una comprensión de alto nivel), esperar una definición única no es realista, particularmente dada su complejidad, los diferentes grados de experiencia y habilidades de la industria. Pero quizás la razón principal por la que no deberíamos esperar una definición única es porque su objetivo final difiere ampliamente: para las empresas menos maduras, proporciona conocimiento de la situación y para las tiendas más maduras, proporciona una mejor comprensión de la situación para validar su propia inteligencia interna. Cómo lo defina depende de lo que necesite abordar.

Solo el 8% dijo que puede encontrar todas las habilidades necesarias para su capacidad de inteligencia de amenazas.

La escasez de habilidades afecta todos los aspectos de la seguridad cibernética y la inteligencia sobre amenazas probablemente siente el impacto con más fuerza. De hecho, la inteligencia ha sido una práctica gubernamental y / o militar e incluso entonces, una disciplina muy, muy selectiva. El gobierno vio un éxodo masivo cuando las empresas robaron sus equipos de inteligencia (lo cual fue una conclusión clave indirecta del Ciber Simposio AFCEA de la semana pasada. Esto llevó a las empresas principales a superar varios obstáculos «culturales» tempranos mientras creaban programas de inteligencia porque las empresas estaban tratando de forzar una cultura uniformidad en un enfoque de consenso simbiótico … no típicamente a lo que el personal exmilitar está acostumbrado.Los ex militares y el gobierno que construyen programas de inteligencia de amenazas dentro de la cultura y los muros de las entidades no gubernamentales no se prestaron a políticas y procedimientos óptimos.

Además de la pura falta de profesionales capacitados, está el hecho de que la construcción de un programa sólido como una roca en torno a la inteligencia requiere una hoja de ruta de 2 a 3 años con una reevaluación trimestral. La inteligencia de amenazas no es llave en mano como la mayoría de las empresas quieren; lleva tiempo. Dado que el trabajo de los gerentes y analistas aumenta a un ritmo alarmante, mantener el rumbo es un obstáculo monumental. El salto de trabajo habla directamente de la oferta y la demanda de los recursos calificados disponibles. Los empleadores están ofreciendo aumentos salariales significativos, bonificaciones por inicio de sesión, incluso grandes participaciones en el capital social para contratar a los empleados adecuados, que solo son cazados por una organización más grande o su amigo 10 meses después.

Solo el 7% ha logrado una integración considerable de la inteligencia sobre amenazas en su toma de decisiones y ninguno lo ha hecho «completamente».

Desde un punto de vista táctico, la industria apenas está empezando a abrazar la puesta en funcionamiento de la inteligencia de amenazas con alguna forma de comprensión y ritmo. El uso de la inteligencia para tomar decisiones estratégicas que se alinean con la declaración de misión de una organización es probablemente de 12 a 18 meses.

Y finalmente, solo el 32% utiliza un proceso formal para administrar su capacidad de inteligencia de amenazas.

No es de extrañar que la mayoría de las organizaciones no encuentren valor: ¡es esencial ser capaz de detectar, responder, anticipar y prevenir las amenazas a su organización! Desde un punto de vista táctico, el equipo de seguridad nunca administró realmente las herramientas de la cuadrícula de sensores que realizan las funciones de bloqueo / detección / denegación. Este ha sido más el ámbito de los ingenieros de redes. Con plataformas de inteligencia de amenazas (TIP) y diversas capacidades de orquestación, este tipo de automatización está llamando a la puerta y las empresas que responden pueden ayudar a aliviar a su personal sobrecargado y esbelto al tiempo que fortalecen la postura de seguridad.

Volviendo al número con el que comenzamos: el 25% de las empresas encuestadas sienten que la inteligencia de amenazas está cumpliendo su promesa. Entonces, ¿qué se necesita para que el 75% restante comience a obtener el valor de la inteligencia de amenazas? El primer paso es agregar todos los datos que tienen en una ubicación manejable y traducirlos a un formato uniforme para lograr una única fuente de verdad. Luego, puede comenzar a aumentarlo con contexto para que pueda priorizarlo y usarlo para proteger mejor su organización ahora y en el futuro.

Publicaciones relacionadas

Comprender los estándares de cumplimiento de PCI SSF y sus beneficios

¿Se preocupan los minoristas por la seguridad de los datos de los clientes?

Flightrade24 sufrió suficientes ataques

El software de código abierto ahora permite que los sitios gov.uk se implementen rápidamente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar