Citações retiradas do Health-ISAC:
Nos primeiros dias da CISA 2015, essas organizações enfrentavam dificuldades para que as empresas compartilhassem informações de forma geral. Agora, o foco está em fazer com que as empresas compartilhem informações de melhor qualidade em tempo real, disse Errol S. Weiss, diretor de segurança da Health-ISAC.
O setor de saúde tem visto um aumento particularmente acentuado nos ataques, e o compartilhamento em tempo real pode ajudar as organizações a retornarem ao trabalho mais rapidamente, disse Weiss. Quando "um hospital é atacado por ransomware, se eles conseguem compartilhar e levar à comunidade o que sabem, há outros que provavelmente sofreram o mesmo ransomware ou outros semelhantes. E eles podem compartilhar com a vítima atual o que sabem — como se recuperar, o caminho mais curto para mitigação, tudo isso — e, com sorte, conseguir se recuperar mais rápido", disse Weiss.
Ele disse temer que o progresso nas práticas de compartilhamento de inteligência possa regredir se a CISA 2015 não for renovada. No entanto, disse ele, as pessoas ficam mais tranquilas quando entendem quais informações estão sendo compartilhadas, disse Weiss. São "coisas como endereços IP de atividades maliciosas conhecidas, informações no assunto do e-mail, anexos de e-mail ou URLs maliciosos que encontramos em e-mails. Coisas desse tipo", disse ele.
Leia o artigo no MLex [assinatura necessária]. Clique aqui
