81% de los profesionales de ciberseguridad ven valor en la inteligencia de amenazas
El valor de la inteligencia de amenazas está creciendo. 68% de las organizaciones actualmente crean o consumen datos en torno a las últimas campañas de ciberseguridad.
Según la Encuesta de Inteligencia Cibernética sobre Amenazas SANS 2018, alrededor de una quinta parte (22%) de las organizaciones tiene planes para utilizar inteligencia contra amenazas en el futuro.
La adopción de programas de inteligencia contra amenazas ha crecido constantemente, ahora hay más profesionales que nunca usándolos para mejorar su postura general de ciberseguridad. La tasa subió a 81% este año, en comparación con 78% en 2017 y 64% en 2016.
Según el informe, algunas de las tareas de seguridad más populares que admiten los programas de inteligencia de amenaza incluyen detección (79%), respuesta a incidentes (71%), bloqueo de amenazas (70%) y búsqueda de amenazas (62%). Muchas respuestas de la encuesta indicaron que el incremento en el énfasis en la inteligencia de amenazas y el intercambio de información fue clave para permitir que los equipos en operación busquen rápidamente los incidentes existentes y bloqueen proactivamente el acceso de los clientes externos.
"A pesar de la avalancha de nuevas amenazas que se han presentado el año pasado, los hallazgos de la encuesta SANS reflejan [que] las plataformas y programas de inteligencia de amenazas están mejorando en general sus esfuerzos de prevención, detección y respuesta", dijo Tim Helming, director de gestión de productos de DomainTools, quién patrocinó la encuesta. "La inteligencia de amenazas cibernéticas es una parte tan efectiva e importante de las operaciones de seguridad porque convierte la postura general de una organización de una mentalidad reactiva a proactiva, lo que hace que los equipos vayan más allá del 'si' le pasará algo al 'cuando algo sucede, estamos listos para eso.'"
El informe también encontró que cierta inteligencia sobre amenazas es más útil que otras, con indicadores detallados de malware (81%) e información sobre las vulnerabilidades que son explotadas por los atacantes (79%), vistas como las dos principales.
Las mejoras más grandes en el ecosistema de inteligencia de amenazas del año pasado fueron mejorar las operaciones de seguridad (esto aumentó de 63% a 70%), prevenir daños a los sistemas o datos comerciales (aumentó de 36% a 45%), reducir el tiempo para identificar y responder a incidentes (aumentó de 50% a 59%) y revelar vulnerabilidades para implementar nuevos controles (aumentó de 48% a 59%).
La prevalencia de las plataformas dedicadas de inteligencia contra amenazas también está aumentando, del 41% en 2017 al 57% en 2018. En este año, el 48% se conectó a los programas de inteligencia de amenazas a través de una API.