Sans Institute, fornitore di certificazione e formazione per i professionisti della sicurezza informatica, ha svolto una ricerca sul tema “Cyber Threat Intelligence in Security Operations”, che mette in luce il ruolo sempre più preponderante della Cyber Threat Intelligence (CTI) nelle strategie di sicurezza informatica ed evidenzia come sia imprescindibile per ottimizzare le capacità di prevenzione, rilevamento e risposta alle minacce.
Indice degli argomenti
I risultati della ricerca
Nel 2018, l’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016. Le risposte al sondaggio del 2018 rivelano un crescente utilizzo della CTI per rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) ed eliminazione delle minacce (62%).
Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione. I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.
Inoltre, il 68% degli intervistati dichiara di aver implementato la CTI quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la CTI sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.
Le zone d’ombra
Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di CTI, nonostante il ruolo strategico che riveste ormai nella strategie aziendale. Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze CTI qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%).
“Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, afferma l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di Sans.
Sans Milan 2018 a giugno
Con l’obiettivo di fornire formazione e certificazioni in grado di qualificare i professionisti del settore, Sans Institute organizza “Sans Milan 2018”, evento di formazione in programma presso l’Hotel Rosa Grand Milano dall’11 al 16 giugno, che prevede la possibilità di scegliere tra due diversi corsi dalla durata di 6 giorni: FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting (in italiano) con Francesco Picasso (co-fondatore del Reality Net System Solutions) e FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response con Matt Bromiley (Consulting Director presso Kroll).
Sans prevede inoltre un secondo evento a Roma a novembre, i corsi sono: FOR500: Windows Forensic Analysis (in italiano) con Mattia Epifani e FOR578: Cyber Threat Intelligence con Jess Garcia.