Una nueva encuesta de más de mil CISO de grandes empresas en los EE. UU. y el Reino Unido revela que el 93 % está preocupado por las amenazas de la web oscura y el 72 % cree que la inteligencia sobre los ciberdelincuentes es fundamental para defender su organización.
El informe de Searchlight Cyber analiza cómo los CISO recopilan datos de la dark web para mejorar su postura de seguridad.
Muestra que el 79 por ciento actualmente recopila datos de la web oscura. Sin embargo, la investigación sugiere que incluso entre aquellos que ya están recopilando datos de la web oscura, hay más trabajo por hacer para usarlos para superar algunos de los mayores desafíos de ciberseguridad. Por ejemplo, mientras que el 71 % de los CISO informan que desean ver si sus proveedores están siendo atacados en la web oscura, solo el 32 % de los que recopilan datos de la web oscura los utilizan para monitorear ataques contra su cadena de suministro.
Las empresas en los EE. UU. van por delante, con el 80 por ciento de las empresas recopilando información sobre amenazas, en comparación con el 72 por ciento en el Reino Unido. Las empresas estadounidenses también son más propensas a utilizar fuentes de datos de la web oscura (84 % frente al 75 % en el Reino Unido). No sorprende entonces que el 85 % de los CISO de EE. UU. digan que se sienten seguros de comprender el perfil de sus adversarios, en comparación con el 70 % de los CISO del Reino Unido.
“Nuestra encuesta sugiere que EE. del Reino Unido en la adopción de la inteligencia de la web oscura”, dice Ben Jones, director ejecutivo y cofundador de Searchlight Cyber.”Lo que es significativo es el patrón claro que surge entre la recopilación de más inteligencia de amenazas y datos de la web oscura y una mejor postura de seguridad. Para las empresas del Reino Unido que no han identificado la oportunidad de la inteligencia de la web oscura, los resultados lo dejan muy claro: recopilar inteligencia de la web oscura les ayudará a obtener una mejor comprensión de sus adversarios y aumentar sus posibilidades de detectar un ataque”.
Entre otros hallazgos, la industria financiera lidera la adopción de la inteligencia de la web oscura con el 85 por ciento de las organizaciones. ya está recopilando datos de la web oscura, seguida de cerca por la fabricación (83 %), TI y telecomunicaciones (80 %) y servicios profesionales (80 %).
Sin embargo, la atención médica está significativamente detrás de otras industrias, con solo El 57 % de las organizaciones utilizan la inteligencia de la web oscura en su estrategia de seguridad. La industria del petróleo y el gas también está detrás de otros sectores de”alto riesgo”, con el 66 por ciento de los CISO diciendo que recopilan datos de la web oscura.
El informe completo está disponible en el sitio Searchlight Cyber.
Crédito de la foto: Dmitry Molchanov/Shutterstock