Articol oferit de UNLOQ 

Organizațiile trebuie să fie conștiente de riscurile cibernetice pentru a putea construi o strategie de securitate cibernetică eficientă. Iată cum poate ajuta Cyber Threat Intelligence (CTI).

În era securității cibernetice, varietății soluțiilor și a expertizei, este păcat să nu le folosiți pentru a va proteja compania de un dezastru cibernetic. Dobândirea de informații acționabile privind factorii ostili din mediul cibernetic (cyber threat intelligence) trebuie să se numere printre priorităţile oricărei companii.

 

Cât de importantă este securitatea pentru afacerea ta?

Ai putea presupune că organizația ta este prea mică pentru a deveni o țintă, dar te-ai înșela. În jur de 43% din toate atacurile cibernetice care au avut loc în 2015 au avut ca ţintă firme mici, procentul crescând de la 25% în 2011.

Indiferent de mărimea companiei, este important să ai o strategie de securitate cibernetică eficientă, iar acest lucru este posibil doar prin conștientizarea punctelor forte și a slăbiciunilor, precum și a pericolelor existente.

 

Ce este o ameninţare cibernetică?

Guvernul României, prin Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică defineşte ameninţarea cibernetică astfel:

“circumstanţă sau eveniment care constituie un pericol potenţial la adresa securităţii cibernetice.”

Înţelegerea ameninţărilor cibernetice se numeşte “Cyber Threat Intelligence (CTI)”, şi ajută organizaţiile să treacă dincolo de colectarea datelor despre aceste ameninţări, îndreptându-se spre înţelegerea modului în care acestea afectează organizaţia. Trebuie să se bazeze pe date concrete si evenimente trecute pentru a fi concludente.

Adevărata provocare vine doar atunci când datele sunt analizate. Dacă organizaţia nu poate să extragă informaţii acţionabile pentru combatere, răspuns şi atenuare, iniţiativa de CTI a fost în zadar.

 

Ce este Cyber Threat Intelligence?

CTI reprezintă informaţiile bazate pe dovezi, inclusiv context, mecanisme, indicatori, implicaţii şi sfaturi acţionabile referitoare la ameninţări existente sau emergente, care pot fi folosite pentru a influenţa răspunsul subiectului la acea ameninţare.

Threat Intelligence a fost un termen la modă încă din 2013, aşa cum arată volumele de căutare în Google, nefiind nici un semn că s-ar opri.

Volumul de căutări pe Google a termenilor “Threat Intelligence” şi “Cyber Threat Intelligence” în ultimii 5 ani:

 

Sursa: Google Trends

Am putea spune că este un trend benefic pentru securitatea cibernetică, fiind benefic pentru companiile de toate mărimile să fie conştiente de ameninţările cu care se confruntă şi să ia acţiune spre o strategie IT eficientă.

Percepţia executivului asupra CTI se schimbă de la o adiţie de lux la o necesitate. Aceştia au ajuns să realizeze faptul că de multe ori atacatorii cunosc reţeaua organizaţiei mai bine decât ei.

În 2016, Sans.org a realizat un sondaj privind programele de CTI implementare în organizaţii din diferite industrii (cu precădere Organizaţii Guvernamentale, Sistemul Bancar- Financiar, şi IT) şi ţări. În urma acestui sondaj, aceştia au aflat printre altele că doar 5.9% dintre companiile intervievate nu au un program de CTI implementat. Majoritatea au spus că programele lor de Cyber Threat Intelligence sunt în process de maturizare.

Maturitatea programelor de CTI:

Sursa: Sans.org

Din păcate, doar 13.2% dintre companii au un program ajuns la maturitate.

Privind statusul implementării de CTI, 34% dintre companii au o echipă dedicată în acest scop, 14% au o persoană responsabilă de CTI şi 2.4% externalizează programul către o firmă specializată.

Planuri de angajare pentru implementarea şi utilizarea CTI

Sursa: Sans.org

Pe de altă parte, 21.8% dintre respondenţi au doar intenţia de a pregăti un angajat din domeniul securităţii special în acest scop. Din păcate, 10.7% din companii nu urmăresc să dezolte un astfel de program, sau nu au hotărât încă.

 

Cum poate un program de Cyber Threat Intelligence ajuta companiile?

Scopul suprem al implementării unui program de CTI este de a ajuta companiile să conştientizeze pericolele cibernetice, pentru ca mai apoi să maximizeze securitatea înainte ca un eveniment nedorit să se petreacă.

În mare, sunt 6 moduri prin care un program de CTI poate să ajute o companie:

  • Prevenire a pierderilor de date
  • Detectare breşe
  • Răspuns la incidente
  • Analiză ameninţări
  • Analiză date

 

Care sunt paşii necesari în planificarea unui program de CTI?

Etapa de planificare şi pregătire a unui program de CTI este crucială pentru eficienţa şi relevanţa acestuia.

Paşii iniţiali în pregătirea unui program de CTI sunt:

  • Stabilirea scopului datelor obţinute în urma programului de CTI, precum şi delegarea responsabililor cu acesta.
  • După ce scopul a fost stabilit, organizaţia trebuie mai apoi să selecteze instrumentele potrivite pentru colectarea şi agregarea datelor. Pe lângă acestea , va trebui de asemenea să decidă sursele de date (interne, externe, ambele).
  • Ultimul pas în planificarea unui program de CTI este stabilirea golurilor, precum şi a metodelor de măsurare a progresului. Acestea din urmă pot fi grupate în obiective pe termen lung şi obiective pe termen scurt.

În mediul corporativ, dezvoltarea unui program eficient de Cyber Threat Intelligence este un important pas în direcţia asigurării unei puternice strategii de securitate informaţională.

Cel mai probabil, CTI va fi încorporat în tot mai multe organizaţii, în pofida bugetelor restrânse şi procesului de implementare lung. Nu există o strategie de securitate cibernetică şi management al riscului infailibilă, dar prin colectare continuă de informaţii şi optimizare a mecanismelor de protecţie, organizaţiile îşi pot spori protecţia.

Citiți mai mult: https://blog.unloq.io/