Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данными о киберугрозах с профессиональным сообществом.
В прошлом году компания провела опрос, в котором приняли участие 5 266 IT-специалистов из 31 страны, включая Россию. Как оказалось, в России 68% аналитиков киберугроз состоят в профессиональных сообществах. Но, по словам 69% таких сотрудников из сферы IT и кибербезопасности, делиться результатами своих исследований с коллегами по индустрии им не разрешается правилами компании.
Чаще всего аналитики общаются на специализированных форумах и блогах (55%), теневых форумах (26%) и в группах в соцсетях (14%). Но только каждый пятый специалист (19%) делится своими находками. Если правила компании допускают обмен такой информацией с сообществом, то это делает почти каждый второй (49%), если же нет, то около 5% нарушают запрет.
По мнению экспертов «Лаборатории Касперского», ограничения на обмен информацией могут быть вызваны опасениями преждевременно раскрыть важные данные и тем самым позволить злоумышленникам сменить тактику и успешно продолжить атаку.
«Когда речь идет о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников. Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом», — комментирует Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».
Фото: «Лаборатории Касперского»