По данным исследования специалистов по информационной безопасности, в России 68% аналитиков киберугроз состоят в профессиональных сообществах. Но по словам 69% сотрудников, делиться результатами своих исследований с коллегами по индустрии им не разрешают внутренние правила компаний. Эксперты считают это огромной проблемой.
Как показал опрос 5 266 ИТ-специалистов из 31 страны, включая Россию, проведённый «Лабораторией Касперского» в июне 2020 года, чаще всего аналитики по кибербезопасности общаются на специализированных форумах и блогах (55%), теневых форумах (26%) и в группах в соцсетях (14%). Но только каждый пятый (19%) делится своими находками. Если правила компании допускают обмен такой информацией с сообществом, то это делает почти каждый второй (49%), если же нет, то около 5% нарушают запрет.
Специалисты по информационной безопасности отмечают, что объединение усилий — наиболее эффективный способ борьбы с киберпреступностью. Ответственным лицам необходимо делиться своим опытом, знаниями и техническими открытиями, считают они. При этом опрос показал, что такая позиция в целом индустрии не свойственна.
По мнению экспертов, ограничения на обмен информацией могут быть вызваны опасениями преждевременно раскрыть важные данные и тем самым позволить злоумышленникам сменить тактику и успешно продолжить атаку.
«Когда речь идёт о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников. Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом», — полагает Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского».