ووجد البحث الصادر بعنوان «إدارة فريق أمن تقنية المعلومات»، أن المشاركين الذين لديهم مسؤوليات تتعلق بتحليل معلومات التهديدات، على وجه الخصوص، من المرجح أن يشاركوا في المنتديات والمدونات المتخصصة بنسبة 48 %، أو منتديات الويب المظلمة بنسبة 32 %، أو المجموعات المشكّلة على وسائل التواصل الاجتماعي بنسبة 28 %، ولكن عندما يتعلق الأمر بمشاركة النتائج التي توصلوا إليها مع الآخرين، فإن 49 % فقط من المشاركين في الدراسة قالوا إنهم شاركوا اكتشافاتهم مع المعنيين.
في مقابل ذلك، شارك 81 % من محللي الأمن تلك المعلومات في الشركات التي يُسمح فيها بالمشاركة الخارجية للمعلومات، وفي 8 % من الحالات شارك المحللون الأمنيون نتائج معلومات التهديدات رغم حظر تلك المشاركة من قِبل الشركات التي يعملون بها.
ولاحظ الخبراء من معدي البحث، أن هذه القيود مدفوعة نسبيًا بمخاوف من تسرب بعض المعلومات إلى العلن قبل أن تتمكن الشركة من الرد على هجوم وشيك، مما يعني احتمالية أن يدرك مجرمو الإنترنت أنه جرى اكتشافهم، الأمر الذي قد يدفعهم إلى تغيير أساليبهم.
وتتيح «كاسبرسكي» خيار «نمط الإرسال الخاص» من خلال الوصول المجاني إلى بوابة Kaspersky Threat Intelligence Portal، لمساعدة فرق أمن تقنية المعلومات على تحليل الأغراض المشبوهة دون المخاطرة بالكشف عن التحقيقات الجارية، ولن يستطيع مجرمو الإنترنت -بفضل هذا- أن يدركوا أن أحدًا ما قد شارك محللي الأمن الرقمي عينات من التهديد.
وقال مدير المجموعة لإدارة منتجات حلول التقنية لدى «كاسبرسكي»، أناطولي سيمونينكو، إن أي معلومة سواء كانت برمجية خبيثة جديدة أو فكرة حول التقنيات المستخدمة، تعتبر ذات قيمة عند الحماية من التهديدات المتقدمة، وأضاف: «نحرص من أجل ذلك على جعل نتائجنا المتعلقة بأبحاث التهديدات متاحة باستمرار عبر موارد المعلومات الخاصة بنا، ومن خلال خدماتنا الخاصة بمعلومات التهديدات، كما نشجع المحللين الأمنيين على التعاون في تقديم يد المساعدة للآخرين بالطريقة نفسها».
