In uno scenario in cui gli attacchi informatici si intensificano freneticamente, le organizzazioni preparate evitano perdite finanziarie e di immagine.
Di recente, la US Cybersecurity and Infrastructure Agency ha rilasciato più di 60 nuove violazioni che governi e aziende devono chiudere per prevenire attacchi informatici. Questo perché nel 2021 è stato rilevato un aumento esponenziale di intrusioni e dirottamenti di dati, soprattutto nei sistemi connessi a internet.
Le preoccupazioni dell'ente legate alla difesa della più grande potenza mondiale sono in linea con quanto quotidianamente rileva la cronaca: aziende di ogni dimensione e nei segmenti più disparati sono vittime di frodi nei sistemi e nei dati sensibili, che generano finanziamenti e di immagine.
Tanto che 8 aziende brasiliane su 10 prevedono di aumentare i propri investimenti per difendere le informazioni, secondo uno studio del PwC. In pratica, quello che stanno facendo è aumentare la loro Threat Intelligence, che, in breve, è affrontare in modo metodico l'imminenza degli attacchi a cui sono costantemente sottoposti.
Per il GartnerThreat Intelligence, la più grande società di ricerca e consulenza nel settore delle tecnologie dell'informazione (IT) al mondo, "è una conoscenza basata sull'evidenza, inclusi contesto, meccanismi, indicatori, implicazioni e consigli orientati all'azione su un patrimonio esistente o emergente".
In altre parole, un'azienda che investe in Threat Intelligence lavora per prevenire o mitigare gli attacchi ai propri dati. Lo fa dal contesto: chi sta attaccando - o potrebbe attaccarlo - quali sono le sue motivazioni e risorse e quali indicatori di compromissione nei sistemi dovrebbero essere eseguiti.
Tipi di intelligence sulle minacce
Come strategia, ma anche come framework tecnologico per installarla, Threat Intelligence può essere suddivisa in tre tipologie:
- Intelligence strategica sulle minacce: fornisce un'ampia panoramica del panorama delle minacce dell'organizzazione; ha lo scopo di informare le decisioni di alto livello prese dai dirigenti: in quanto tale, il contenuto è spesso meno tecnico e viene presentato attraverso rapporti o briefing.
- Intelligence tattica sulle minacce: descrive le tattiche, le tecniche e le procedure degli attori delle minacce; dovrebbe aiutare i difensori a capire, in termini specifici, come l'azienda può essere attaccata e i modi migliori per difendersi o mitigare tali attacchi.
- Intelligence operativa sulle minacce: è la conoscenza di attacchi informatici, eventi o campagne; fornisce approfondimenti di esperti che aiutano i team di risposta agli incidenti a comprendere la natura, l'intento e la tempistica di attacchi specifici.
L'intelligence sulle minacce è un approccio specializzato
Tuttavia, chi pensa che sia possibile estendere l'intelligence sulle minacce senza una collaborazione esterna si sbaglia.
Al contrario, è necessario un aiuto specializzato per identificare le vulnerabilità, trovare scappatoie o limitazioni ed elaborare un piano strategico per la prevenzione, il contenimento dei danni o il ripristino, in caso di successo dell'attacco.
Quali sono le vulnerabilità della sicurezza informatica della tua azienda? In che misura le reti, i sistemi e le informazioni organizzative sono oggi protette?
→ Approfondisci il tema dell'intelligence sulle minacce scaricando questo eBook completamente gratis:
