Inteligencia de Amenazas, el nuevo arma de los CISO
15/09/2017
Saber lo que los ciberdelincuentes quieren de tu empresa y cómo prevén atacarla es fundamental en una estrategia de seguridad reactiva

Está claro que el papel del CISO ha cambiado en los últimos años. Conforme los ciberataques crecían y su impacto en las empresas es mayor, la importancia de los responsables de seguridad se incrementaba.

Se enfrentan a más amenazas, no sólo en número, sino en cuanto a variedad, por no hablar de los temas regulatorios, como la GDPR, que entrará en vigor en mayo de 2018. El panorama es complicado y hay que adoptar medidas drásticas. Para cada vez más expertos el futuro pasa por la Inteligencia de amenazas, o Threat Intelligence, una disciplina que busca entender una amenaza para tomar medidas en su detección, análisis y remediación

La inteligencia de amenazas es lo que pude impedir que una pequeña intrusión se convierta en un completo desastre, y que en lugar de ser detectado en meses se haga en minutos. Si bien es cierto que desde hace algunos años se han adoptado políticas más reactivas que proactivas, centradas en la respuesta antes el incidente, se quiere ir un paso más allá: poder predecir cómo se atacará una organización, además de identificar a los posibles atacantes y sus intenciones. Con esta información, conseguida a través de tecnologías de Inteligencia de Amenazas es posible establecer una estrategia defensiva adecuada.

El sistema de inteligencia de amenazas se implementa principalmente para comprender y proporcionar remedios predictivos para amenazas persistentes avanzadas (APT) y exploits, amenazas de día cero y otros ataques sofisticados en la infraestructura de seguridad de la red empresarial.

Se espera que el mercado de Inteligencia de amenazas se incremente un 18,4% anual hasta 2022, pasando de los 3.830 millones a los 9.940 millones de dólares, según un informe de Marketsandmarkets. Como viene siendo habitual en el mundo en el que nos movemos, el segmento de servicios gestionados será el de mayor crecimiento.

Entre los fabricantes que la firma de investigación identifica en este mercado mencionar a IBM, McAfee, Trend Micro, Symantec, Check Point, FireEye, Webroot o AlientVault.

Fuente: http://www.itdigitalsecurity.es