Helft security-experts mag kennis niet delen

Ruim twee derde van de securityanalisten is lid van een community in zijn eigen specialisatie. Slechts de helft van de IT’ers en securityspecialisten die in deze forums of socialmediagroepen actief zijn meldt daar echter wat hij of zij is tegengekomen op securitygebied. Dat blijkt uit onderzoek van beveiliger Kaspersky onder 5200 IT’ers en securityspecialisten, verspreid over 31 landen.

48 procent van de respondenten mag geen informatie over beveiligingsonderwerpen delen van zijn baas. Maar een groot deel van hen, ruim twee derde, neemt wel deel aan groepen die juist als doel hebben IT-beveiligingsinformatie te delen. Dat wordt al jaren genoemd als een belangrijk mogelijk wapen in de strijd tegen computercriminelen.  

Tactiek wijzigen

Volgens de onderzoekers van Kaspersky verbieden veel werkgevers het delen van threat intelligence-informatie omdat ze bang zijn dat criminelen hun tactieken wijzigen als bepaalde informatie publiek bekend wordt voordat een bedrijf kan reageren op een aanval. Zij realiseren zich dan namelijk dat ze gedetecteerd zijn, zo luidt de redenering.

Overigens legt 7 procent van de security-analisten die informatie niet mogen delen dit verbod naast zich neer en melden wel hun vondsten in communities. En van de securityspecialisten die wel informatie mogen delen van hun baas, doet bijna 80 procent dat.