OPSWAT, en virksomhed specialiseret i beskyttelse af kritisk infrastruktur, har afsløret sin seneste rapport om Threat Intelligence Trends.
Trusselsintelligens refererer til indsamling, analyse og brug af information om forskellige former for trusler, såsom cyberangreb, malware eller andre sikkerhedsrisici. Dette hjælper organisationer med at forstå og reagere på potentielle farer samt styrke deres sikkerhedsforanstaltninger.
Denne undersøgelse dykker ned i, hvordan organisationer tackler det stadigt udviklende landskab af trusler, mens de også forbereder sig på kommende sikkerhedsudfordringer.
"Sikkerhed af kritiske aktiver afhænger af effektiv trusselsintelligens" Jan Miller, CTO for trusselsanalyse hos OPSWAT
Undersøgelsen afslører, at 62 procent af de adspurgte organisationer erkender nødvendigheden af ​​at øge deres investeringer i værktøjer og processer for at styrke deres trusselsintelligens-kapacitet. Imidlertid har kun 22 procent af disse organisationer fuldt udviklede trusselsefterretningsprogrammer på plads. De fleste er enten i de indledende faser af implementeringen eller overvejer yderligere investeringer i værktøjer og processer for at forbedre deres kapacitet.
Jan Miller, CTO for trusselsanalyse hos OPSWAT, understreger betydningen af ​​trusselsintelligens ved at sige: "Sikkerhed af kritiske aktiver afhænger af effektiv trusselsintelligens. At forstå dynamikken i det udviklende trusselslandskab giver organisationer mulighed for at overgå ondsindede aktører. I nutidens hurtigt skiftende cybersikkerhed miljø, tjener denne forståelse som en afgørende strategisk fordel."
Indsigten i rapporten stammer fra svar leveret af over 300 it-professionelle, der er ansvarlige for malware-detektion, -analyse og -respons i deres respektive organisationer. De deler fælles udfordringer såsom at identificere både velkendt og ny malware (68 procent), at kæmpe med utilstrækkelige signaturbaserede løsninger (67 procent) og at administrere en række fragmenterede værktøjer (54 procent).
Mens kun 11 procent af de adspurgte i øjeblikket anvender kunstig intelligens (AI) til trusselsdetektion, udtrykker betydelige 56 procent af sikkerhedsprofessionelle optimisme med hensyn til dens fremtidige vedtagelse. Forsigtige 27 procent er dog fortsat skeptiske.
Blandt undersøgelsens øvrige afsløringer fremhæver cirka halvdelen af ​​deltagerne bekymringer omkring phishing-URL'er og e-mails, som fremstår som topprioriteter med hensyn til filtype og leveringsmetoder. Dette understreger betydningen af ​​avancerede sikkerhedsforanstaltninger som Deep Content Disarm and Reconstruction (CDR), sandboxing og vurderinger af linkomdømme.