El uso del Cyber Threat Intelligence (CTI) está evolucionando según la reciente encuesta elaborada por SANS Institute, aunque todavía existe un espacio sustancial de mejora basada en 585 respuestas de diferentes sectores de actividad.
El uso del Cyber Threat Intelligence (CTI) está evolucionando según la reciente encuesta elaborada por SANS Institute, aunque todavía existe un espacio sustancial de mejora basada en 585 respuestas de diferentes sectores de actividad.
Principales conclusiones del informe:
1. El uso de CTI como recurso para la ciberdefensa está creciendo, con un 72% de las empresas encuestadas en comparación con el 60% en 2017 y no solo en grandes corporaciones. El 20% se plantea incorporar CTI como estrategia de defensa.
2. CTI es más habitual en empresas de servicios de ciberseguridad, banca y tecnología, pero su uso se está diversificando en otros sectores como salud, farma, industria y utilities.
3. CTI de amenazas generales es útil, pero no tan útil como la ciberinteligencia específica y personalizada para su industria, su marca e incluso sus ejecutivos.
4. El uso de CTI ha mejorado la seguridad y capacidad de respuesta para el 81%. El 17% no lo sabe (probablemente por falta de objetivos claros) y solo el 2% encontró que CTI no le es útil.
5. El caso de uso más valorado es, con el 41%, la obtención de Indicadores de Compromiso (IoC), seguido de detección de amenazas y ciberadversarios con el 27%, protección de la digital footprint y de la superficie de ataque con un 18%.
Los principales casos de uso de CTI incluyen la detección de amenazas externas más allá de políticas de seguridad, mecanismos de prevención, protección y detección. La gran mayoría de estas amenazas externas están en la Dark Web o Internet oscura, que forma parte de la Deep Web no indexada por los motores de búsqueda.
Si en internet hay al menos 4.5 billones de sitios web, se estima que la Deep Web es de 400 a 500 veces y representa un 99%.
Muchos sitios de los sites de la Dark Web, que aunque se estima que representa el 1%, se especializan en bienes y servicios ilegales, proporcionando recursos para todo tipo de delincuentes, incluidos los cibercriminales.
Ackcent es partner estratégico de IntSights, que cuenta con la primera plataforma de Inteligencia y mitigación de amenazas de su tipo, que impulsa la defensa proactiva al convertir la Inteligencia de amenazas personalizada para cada empresa en una acción de seguridad automatizada. Gracias a esta solución CTI, el SOC de Ackcent supervisa el perfil de riesgo externo, agrega y analiza decenas de miles de amenazas y automatiza el ciclo de vida de mitigación de riesgos, escaneando una amplia gama de fuentes (por ejemplo: Clear Web, Deep Web, Dark Web, CyberCrime Forums, IRC Channels, redes sociales, App stores, Paste Sites…).
Para información más detallada descarga el informe en CTI 2019 SANS CTI Survey.
Obtenga recursos en su buzón de forma gratuita