Az Egyesült Államok és az Egyesült Királyság nagyvállalatainak több mint ezer CISO-ja körében végzett új felmérés szerint 93 százalékuk aggódik a sötét webes fenyegetések miatt, és 72 százalékuk úgy véli, hogy a kiberbűnözőkkel kapcsolatos információk kritikus fontosságúak a szervezetük védelme szempontjából.
A Searchlight Cyber jelentése azt vizsgálja, hogy a CISO-k hogyan gyűjtenek adatokat a sötét webről a biztonsági helyzetük javítása érdekében.
A jelentésből kiderül, hogy 79 százalékuk jelenleg is gyűjt adatokat a dark webről. A kutatás azonban azt sugallja, hogy még azok körében is, akik már gyűjtenek dark webes adatokat, van még tennivaló az adatok felhasználásában, hogy leküzdjék a legnagyobb kiberbiztonsági kihívások némelyikét. Például, míg a CISO-k 71 százaléka arról számolt be, hogy látni szeretné, hogy beszállítóit célba veszik-e a sötét weben, a dark webes adatokat gyűjtőknek csak 32 százaléka használja fel azokat a beszállítói lánc elleni támadások nyomon követésére.
Az Egyesült Államokban a vállalatok 80 százaléka gyűjti a fenyegetésekkel kapcsolatos információkat, míg az Egyesült Királyságban ez az arány 72 százalék. Az amerikai vállalatok nagyobb valószínűséggel használnak sötét webes adatforrásokat is (84 százalék, míg az Egyesült Királyságban 75 százalék). Nem meglepő tehát, hogy az amerikai CISO-k 85 százaléka szerint biztosak abban, hogy ismerik ellenfeleik profilját, szemben a brit CISO-kkal, ahol csak 70 százalék ilyen magabiztos.
"Felmérésünk szerint az Egyesült Államok kissé megelőzi az Egyesült Királyságot a dark webes hírszerzés elfogadása terén. Ami jelentős, az az a világos minta, amely a több fenyegetés elleni hírszerzési információ és adatgyűjtés a sötét webről és a jobb biztonsági helyzet között rajzolódik ki. Azok a brit vállalatok, amelyek még nem ismerték fel a dark webes hírszerzésben rejlő lehetőségeket, az eredmények kristálytisztán világossá teszik, hogy a dark webes hírszerzés segítségével jobban megismerhetik ellenfeleiket, és növelhetik esélyeiket a támadások kiszűrésére" - mondta Ben Jones, a Searchlight Cyber vezérigazgatója és társalapítója a BetaNews szerint.
Az egyéb megállapítások szerint a pénzügyi ágazat vezet a dark webes hírszerzés elfogadásában: a szervezetek 85 százaléka már gyűjt adatokat a hálózat sötét oldaláról, őket szorosan követik a feldolgozóipar (83 százalék), az IT és telekommunikáció (80 százalék), valamint a professzionális szolgáltatások (80 százalék) vállalatai. Az egészségügy azonban jelentősen elmarad a többi iparágtól, a szervezetek mindössze 57 százaléka alkalmaz biztonsági stratégiájában dark webes intelligenciát. Az olaj- és gázipar szintén a többi magas kockázatú ágazat mögött kullog, a CISO-k 66 százaléka mondta csak, hogy adatokat gyűjt a dark webről.