¿Por qué crece la adopción de la inteligencia de amenazas?
- Vulnerabilidades
El 68% de las empresas ya hacen uso de la Cyber Threat Intelligence (CTI), y otro 22% tiene planes de adopción en el futuro.
|
También puedes leer... |
La Inteligencia de Ciber Amenazas, o Cyber Threat Intelligence (CTI), crece con buena salud según un estudio realizado por SANS Institute. La conclusión principal es que las organizaciones de todo el mundo están mirando hacia la Inteligencia de Amenazas para detectar, responder y prevenir ciberataques.
De manera más concreta, el informe SANS 2018 Cyber Threat Intelligence Survey dice que la adopción de programas de Inteligencia de Amenazas ya es una realidad en el 68% de las empresas, y que un 22% planea hacerlo en el futuro. Además, cada vez más encuestados aseguran que este tipo de programas les están ayudando a mejorar la seguridad: un 81% este año, frente al 78% del año pasado o el 64% de 2016.
El informe también recoge algunas de las operaciones de seguridad más populares llevadas a cabo por los programas de Inteligencia de Amenazas, como son la detección de amenazas (79%), respuesta ante incidentes (71%), bloqueo de amenazas (70%) y caza de amenazas (62%). Ayudar a los equipos de TI a bloquear accesos y buscar incidentes son dos elementos clave para la adopción de soluciones de inteligencia de amenazas.
Para Tim Helming, director producto de DomainTools, la inteligencia de amenazas es una parte efectiva e importante de las operaciones de seguridad “porque convierte la postura general de una organización de una mentalidad reactiva a proactiva, lo que hace que los equipos vayan más allá del 'si algo pasa’ al 'cuando algo sucede, estamos listos para ello’”.
El informe también recoge que algunas inteligencias de amenazas son más útiles que otras, siendo lo más reconocido por los clientes los indicadores de malware y la información sobre vulnerabilidades que están explotando los ciberdelincuentes.
Preguntados sobre las mejoras más valoradas en el ecosistema de Inteligencia de Amenazas desde el año pasado han sido la mejora en las operaciones de seguridad, que ha pasado de un 63% a un 70%; prevención del daño a los sistemas de negocio o datos, pasando del 36% al 45%; reducción del tiempo para identificar y responder a los incidentes, que ha pasado de un 50% a un 59%; y detección de vulnerabilidades para implementar nuevos controles, que ha saltado del 48% al 59%.
