Conseguenze del mantenimento delle informazioni sulla minaccia
Nel panorama in continua evoluzione della cybersecurity, le aziende cercano costantemente modi per interagire con le agenzie di intelligence federali e comprendere meglio i rischi che affrontano. Uno dei punti di ingresso più semplici per questa interazione è il programma InfraGard dell'FBI. Questo programma offre alle aziende l'opportunità di stabilire contatti diretti con informazioni specifiche del settore.
Tuttavia, non tutte le organizzazioni di condivisione delle informazioni sono uguali. Un rapporto del 2016 dell'AFCEA International Cyber Committee ha sollevato preoccupazioni su alcune organizzazioni di Centri di Condivisione e Analisi delle Informazioni (ISAC), suggerendo che potrebbero trattenere informazioni o oscurare l'identità dell'azienda.
Questa mancanza di trasparenza può essere problematica per gli stakeholder aziendali che cercano di comprendere la valutazione del rischio delle loro pile tecnologiche, ponendo la domanda: siamo un obiettivo? Secondo un rapporto del 2018, in media le organizzazioni sono state attaccate 28 volte negli ultimi due anni. Più di un terzo dei rispondenti ha dichiarato che gli attacchi informatici sono riusciti perché l'azienda non aveva "dati tempestivi e utilizzabili dalle loro fonti".
Per affrontare questo problema, Javvad Malik, un sostenitore della consapevolezza della sicurezza in KnowBe4, ha richiesto più elementi utilizzabili per integrare l'intelligence sulla sicurezza. Egli ritiene che i rapporti sull'intelligence sulla sicurezza debbano essere utilizzabili, più facili da priorità per le aziende e chiari su cosa fare con quelle informazioni.
Oltre a InfraGard, l'Agenzia per la Sicurezza Cybernetica e dell'Infrastruttura (CISA) è un'autorità dominante nell'identificazione e mitigazione delle vulnerabilità. CISA's automated indicator sharing (AIS) è un feed gratuito per la condivisione dell'intelligence sulla sicurezza.
Tuttavia, Malik sottolinea anche il pericolo dell'eccesso di informazioni. Troppa informazione può sometimes paralizzare le aziende, rendendo difficile prioritizzare e agire sui minacce più critiche.
Le organizzazioni che si impegnano nello scambio di informazioni sul rischio informatico e hanno forme chiuse di condivisione delle informazioni includono di solito i gruppi di condivisione dell'intelligence come gli ISAC, alcune autorità governative della sicurezza informatica come l'Ufficio Federale per la Sicurezza delle Informazioni (BSI) tedesco, e le comunità di sicurezza informatica del settore privato come la Comunità dei CISO dell'Organizzazione Europea per la Sicurezza Cybernetica (ECSO). Queste entità operano piattaforme sicure e riservate per la condivisione di informazioni sensibili tra soli membri fidati.
La volontà del governo di condividere più informazioni è cresciuta, con Curtis che suggerisce che sia iniziata con la fondazione della CISA nel 2018. Tuttavia, egli nota anche che il governo potrebbe essere un collo di bottiglia nell'intenzionale chiudere il feedback loop nella condivisione delle informazioni.
Da una prospettiva aziendale, il 79% dei professionisti della sicurezza ha dichiarato che i feed di dati sulla minaccia migliorano la posizione di sicurezza della loro organizzazione, secondo un sondaggio dell'Istituto Ponemon e sponsorizzato da Neustar. Tuttavia, solo il 36% delle organizzazioni appartiene a un gruppo ISAC o ISAO e solo circa il 36% si impegnano nell'ingresso in entrata, mentre il 31% partecipa alla condivisione in uscita attraverso gli ISAC.
Mentre InfraGard si prepara a riaprire il processo di applicazione, è chiaro che le aziende sono ansiose di collaborare in materia di cybersecurity. Sia attraverso InfraGard, gli ISAC o l'AIS della CISA, l'obiettivo rimane lo stesso: comprendere meglio le minacce che affrontano le aziende e prendere misure proattive per mitigarli.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
