ИБ-компании совместно с Минцифры рассматривают идею создания платформы для обмена информацией о киберинцидентах. На ней могут содержаться данные о скомпрометированных картах и учетках, о вредоносных программах и способах реагирования на инциденты и др. Такая платформа может стать полезной, в случае если ее участники будут делиться информацией о киберинцидентах. Но эксперты сомневаются, что компании станут охотно это делать.
Глава отдела продуктов компании «Код безопасности» Павел Коростелев рассказал CNews, что новая платформа сможет увеличить скорость реагирования на киберинциденты. Её пользователи смогут передавать друг другу необходимые данные (информацию о ПО злоумышленниках или их IP-адреса). Но Коростелев подчеркивает, что компании могут скрывать киберинциденты, поэтому успех платформы будет зависеть от открытости ее пользователей.
Данной информацией обладают не только в ИБ-компаниях, но и в ИБ-отделах банков, телком-операторов и других предприятий. Региональный директор Group-IB в России и СНГ Валерия Баулина считает, что они могут стать пользователями платформы киберинцидентов. Но информация о кибератаках является коммерческой ценностью вендоров и для конечных потребителей она стоит дорого. По мнению эксперта, конкуренция и мешает развитию таких инструментов.