Le azioni di raccolta e analisi dei dati sono una risorsa fondamentale per la prevenzione, l’individuazione e la soluzione delle minacce.

Per chi si occupa di cybersecurity, avere la maggior quantità possibile di dati a disposizione permette di rendere più sicuri i sistemi aziendali. La Cyber Threat Intelligence (CTI) rappresenta infatti una parte imprescindibile delle strategie di sicurezza informatica, come rilevato dallo studio di Sans Institute, realtà specializzata nella certificazione e formazione dei professionisti in ambito cybersecurity.

Secondo la ricerca, l’81% degli intervistati ha ottenuto beneficio dall’implementazione di azioni di intelligence. Tale percentuale era del 78% nel 2017 e del 64% nel 2016. In particolare, la CTI viene impiegata per:

• Rilevamento delle minacce (79%)
• Risoluzione degli incidenti (71%)
• Blocco delle minacce (70%)
• Eliminazione delle minacce (62%)

Le informazioni raccolte permettono infatti di migliorare la gestione dei firewall, degli accessi alla rete e degli elenchi di reputazione. Per esempio, i database di siti e riferimenti associati a ransomware consentono di identificare più in fretta le minacce e di bloccare per tempo ogni accesso pericoloso.

Per quanto riguarda lo stato di adeguamento, il 68% ha introdotto le logiche di CTI quest’anno, mentre il 22% conta di farlo prossimamente. Solo un 11% non ha programmi a riguardo, ma è un dato in calo rispetto all’anno scorso (15%), segno che questo approccio sta diventando sempre più diffuso.

Il problema dell’offerta professionale

Anche se la CTI sembra venire adottata da sempre più aziende e con risultati positivi, come molte altre branche della cybersecurity, anche questa viene spesso frenata dalla mancanza di figure professionali competenti e al passo con i nuovi trend. Infatti, ben il 62% delle aziende dichiara di avere difficoltà a reperire specialisti con competenze qualificate. Un trend preoccupate, visto che nel 2017 tale cifra si aggirava intorno al 53%.