De acuerdo a una encuesta de Enterprise Strategy Group (ESG), el personal de TI, en su mayoría (94%) cree que es valioso compartir información sobre amenazas. Sin embargo, sólo el 37% de las organizaciones encuestadas regularmente comparten información generada de procesos internos sobre amenazas con otras organizaciones o industrias de intercambio de información y centros de análisis (ISACs).

Suena hipócrita, pero el hecho es que las organizaciones enfrentan retos cuando ponen las estrategias de amenazas sobre la mesa.

"Es evidente que hay valor en compartir datos de amenazas, pero las organizaciones tienen dificultades para recopilar, analizar e identificar las amenazas críticas", dijo Jon Oltsik, analista principal de ESG, en un comunicado. "De acuerdo con nuestra investigación, es necesaria la automatización para las organizaciones que cruzan a través de la masa de las alertas que reciben, y se necesitan normas para el intercambio seguro de información sobre amenazas."

La encuesta encontró que algunos de los principales retos son: las amenazas de inteligencia son recogidas y analizadas por diferentes individuos o herramientas, dificultando la obtención de una imagen global de las amenazas internas y externas (32%); las organizaciones, sin querer, bloquean el tráfico legítimo como resultado de un problema con la recolección y análisis (32%); las amenazas de inteligencia, recolección y procesos de flujo de trabajo de análisis e integración de problemas (31%); y las amenazas que no siempre se procesan dentro de los tiempos óptimos (28%).

La buena noticia es que casi tres cuartas partes (72%) de los participantes respondieron que el gasto en programas de inteligencia de amenazas de su organización aumentará significativamente en los próximos 12 a 18 meses.