Почти все ИТ-специалисты считают, что службы и каналы информации об угрозах помогут их компании подготовиться к атакам вредоносных программ и отразить их. Только 6 % несколько не согласны с этой идеей, а 94 % согласны (44 % полностью согласны и 50 % частично согласны) с тем, что такие инструменты полезны. Ноль процентов категорически не согласен.

Это лишь один из выводов из отчета Dark Reading от 1 июня «Состояние вредоносных программ». Dark Reading опросила 153 специалиста в области ИТ и безопасности из различных отраслей, включая здравоохранение, финансовые услуги, информационные технологии, производство, телекоммуникации и розничную торговлю. Цель отчета — обрисовать ландшафт вредоносных программ, посмотреть, как они влияют на компании, и узнать, что делают группы безопасности для борьбы с ними.

Службы аналитики угроз и потоки аналитики угроз распространяют такую ​​информацию, как IP-адреса и URL-адреса, связанные с известными угрозами. потенциально самый выдающийся это США InfraGard Федерального бюро расследований, но многие частные компании предлагают информационные кормит бесплатно наряду с их платными предложениями. Каналы полезны для включения в систему управления информацией и событиями безопасности (SIEM) и другие инструменты, чтобы быть в курсе последних угроз. Службы разведки угроз будет включать данные для клиента, чтобы они могли действовать, с различными уровнями защитной активности со стороны службы.

Аналогичные уровни согласия среди респондентов были получены и по другим вопросам. Например, 86% полностью (38%) или частично (48%) согласны с тем, что в следующем году они увидят атаки с использованием искусственного интеллекта; 13% несколько не согласны, а 1% категорически не согласны. Опасения по поводу злонамеренного использования дипфейков разделились: 79% согласны (26% полностью, 53% частично) и 21% не согласны (17% скорее, 4% полностью).

Отношения среди коллег респондентов вызвали больше несогласия. Принимая во внимание заявление о том, что обнаружение новой уязвимости изменит планы их службы безопасности на неделю, 73 % согласились (24 % полностью, 48 % частично), но 28 % (23 % частично, 5 % полностью) не согласились. Это разногласие может сводиться к уверенности в плане их организации по преодолению кризиса, а не в отсутствии срочности.

Единственным заявлением, которое вызвало больше разногласий, чем согласия, была идея о том, что организация меньше обеспокоена вредоносными программами, чем в прошлом году. С этим согласились только 44% (полностью согласны 15%, частично согласны 29%), не согласились 56% (39% частично, 17% полностью). Опять же, люди, которые согласились, могли просто выразить уверенность в новых инструментах и ​​​​методах, которые их организация внедрила после тяжелого 2021 года. 40% утечек данных произошло из-за вредоносных программ, так что никто не может спать спокойно.

Для большего, скачать полный отчет.