Nästan alla IT-proffs tror att hotintelligenstjänster och -flöden kommer att hjälpa deras företag att förbereda sig för och avvärja skadliga attacker. Endast 6 % håller inte med om den idén, medan 94 % instämmer (44 % håller helt med och 50 % instämmer i viss mån) att sådana verktyg är användbara. Noll procent håller inte med.

Det är bara ett av tipsen från rapporten från Dark Reading den 1 juni, "The State of Malware Threats." Dark Reading undersökte 153 IT- och säkerhetspersonal inom branscher, inklusive hälsovård, finansiella tjänster, informationsteknik, tillverkning, telekommunikation och detaljhandel. Rapporten syftar till att skissera landskapet med skadlig programvara, se hur det påverkar företag och upptäcka vad säkerhetsteam gör för att bekämpa det.

Hotunderrättelsetjänster och hotintelligensflöden distribuerar information som IP-adresser och webbadresser som är associerade med kända hot. Potentiellt mest framträdande är USA Federal Bureau of Investigation's InfraGard, men många privata företag erbjuder information flöden gratis tillsammans med deras betalda erbjudanden. Flöden är användbara för att införliva säkerhetsinformation och händelsehantering (SIEM) och andra verktyg för att hålla dig uppdaterad om de senaste hoten. Hotunderrättelsetjänster kommer att införliva data för en klient så att de kan vidta åtgärder, med olika nivåer av defensiv aktivitet från tjänsten.

Andra frågor fick liknande nivåer av enighet bland respondenterna. Till exempel instämde 86 % antingen starkt (38 %) eller något (48 %) om att de skulle se attacker med artificiell intelligens under nästa år; 13 % höll inte med något och 1 % höll inte mycket med. Oron för skadlig användning av deepfakes var lite mer splittrad, där 79 % instämde (26 % starkt, 53 % något) och 21 % höll inte med (17 % något, 4 % starkt).

Attityder bland respondenternas kollegor genererade mer oenighet. Med tanke på påståendet att upptäckt av en ny sårbarhet skulle ändra deras säkerhetsteams planer för veckan, höll 73 % med (24 % starkt, 48 % något), men 28 % (23 % något, 5 % starkt) höll inte med. Den oenigheten kan bero på förtroende för deras organisations plan för att hantera en kris snarare än att den inte är brådskande.

Det enda uttalandet som fick mer oenighet än enighet var tanken att organisationen är mindre oroad över skadlig programvara än förra året. Endast 44 % instämde i det (15 % instämmer helt, 29 % instämmer något) och 56 % höll inte med (39 % något, 17 % helt). Återigen, människorna som höll med kanske bara uttryckte förtroende för de nya verktyg och tekniker som deras organisation införde efter ett tufft 2021. När allt kommer omkring fann Verizon Data Breach Investigations Report (DBIR) 2022 att 40 % av dataintrången berodde på skadlig programvara, så ingen kan verkligen vara lugn.

För mer, ladda ner hela rapporten.