ENISA publicó una guía de buenas prácticas en Información Factible para la Respuesta a Incidentes de Seguridad con el objetivo de proporcionar una visión de los retos que enfrentan los CERT y otras organizaciones de seguridad en su intento de generar información procesable a partir de una gran cantidad de datos.

El estudio da un amplio panorama sobre el intercambio de información actual en el contexto de la generación de información, identifica las herramientas y estándares, reportes de las mejores prácticas y brechas y proporciona recomendaciones para la mejora.

La parte principal del reporte describe cómo la información procesable es adquirida, utilizada y compartida de manera sistemática. El modelo conceptual propuesto que forma la estructura para el estudio introduce la información generalizada por un conducto de cinco etapas: recolección, preparación, almacenamiento, análisis y distribución. El propósito del modelo es facilitar la manera en que los CERT se enfrentan a la información, la meta de agilizar el proceso de manejo de incidentes.

El director ejecutivo de ENISA, Udo Helmbrecht comentó: "Los CERT son la primera línea de nuestra ciberdefensa. Su trabajo diario se basa en el creciente procesamiento de cantidades de datos, el reto es que tengan sentido que generen una salida realmente procesable. La información con características enjuiciables es identificada como un bloque fundamental de construcción para la respuesta a incidentes. Este estudio es el primer intento de proporcionar una guía de referencia sobre este tema para los CERT."

En el estudio se exploran las fallas comúnmente encontradas en la forma en que los CERT manejan la informaución procesable, también se ofrecen una serie de recomendaciones generales para las organizaciones con responsabilidades de información y divulgación. En conjunto, las conclusiones indican que los intercambios de información todavía no alcanzan la madurez suficiente, y el entorno de intercambio tendrá que fortalecerse antes de promover los beneficios de este tipo de intercambios.

El trabajo incluye tres casos de estudio que abarcan diversos aspectos de la manipulación de información procesable por los CERT. Estos escenarios capturan los procesos operativos de los equipos reales en el CERT y las características actuales de las herramientas utilizadas, indicando cómo se pueden aplicar para mejorar la capacidad de los equipos y con esto, tener habilidad en producir, compartir y utilizar información procesable.