In een scenario waarin cyberaanvallen razendsnel escaleren, vermijden voorbereide organisaties financiële en imagoverliezen.
Onlangs heeft het Amerikaanse Cybersecurity and Infrastructure Agency meer dan 60 nieuwe inbreuken die overheden en bedrijven moeten sluiten om cyberaanvallen te voorkomen. Dit komt omdat in 2021 een exponentiële toename van inbraken en datakapingen werd gedetecteerd, vooral in systemen die zijn aangesloten op het internet.
De zorgen van het orgaan dat verbonden is aan de verdediging van de grootste wereldmacht stemmen overeen met wat het nieuws dag in dag uit aangeeft: bedrijven van elke omvang en in de meest uiteenlopende segmenten zijn het slachtoffer van fraude in systemen en gevoelige gegevens, die financiële en van beeld.
Zozeer zelfs dat 8 van de 10 Braziliaanse bedrijven van plan zijn hun investeringen te verhogen om informatie te beschermen, volgens een onderzoek van de PwC. In de praktijk zijn ze bezig met het vergroten van hun Threat Intelligence, kortom het methodisch aanpakken van de dreigende aanvallen waaraan ze voortdurend worden blootgesteld.
Voor de Gartner, 's werelds grootste onderzoeks- en adviesbureau op het gebied van informatietechnologie (IT), Threat Intelligence "is evidence-based kennis, inclusief context, mechanismen, indicatoren, implicaties en actiegericht advies over een bestaande of opkomende activa".
Met andere woorden, een bedrijf dat investeert in Threat Intelligence werkt aan het voorkomen of beperken van aanvallen op zijn gegevens. Het doet dit vanuit de context: wie aanvalt - of valt mogelijk aan - wat zijn hun motivaties en middelen, en welke indicatoren van compromissen in de systemen moeten worden uitgevoerd.
Soorten bedreigingsinformatie
Als strategie, maar ook als technologisch raamwerk om het te installeren, kan Threat Intelligence worden onderverdeeld in drie typen:
- Strategische dreigingsinformatie: geeft een breed overzicht van het dreigingslandschap van de organisatie; het is bedoeld om beslissingen op hoog niveau door leidinggevenden te informeren - als zodanig is de inhoud vaak minder technisch en wordt deze gepresenteerd door middel van rapporten of briefings.
- Tactische dreigingsinformatie: beschrijft de tactieken, technieken en procedures van dreigingsactoren; het moet verdedigers helpen begrijpen, in specifieke termen, hoe het bedrijf kan worden aangevallen en wat de beste manieren zijn om zich tegen die aanvallen te verdedigen of deze te verminderen.
- Operationele dreigingsinformatie: is kennis over cyberaanvallen, evenementen of campagnes; biedt deskundige inzichten die incidentresponsteams helpen de aard, intentie en timing van specifieke aanvallen te begrijpen.
Threat Intelligence is een gespecialiseerde aanpak
Wie echter denkt dat het mogelijk is om threat intelligence uit te breiden zonder externe samenwerking, heeft het mis.
Integendeel, er is gespecialiseerde hulp nodig om kwetsbaarheden te identificeren, mazen of beperkingen te vinden en een strategisch plan op te stellen voor preventie, schadebeperking of herstel - in het geval van een succesvolle aanval.
Wat zijn de kwetsbaarheden van uw bedrijf op het gebied van cyberbeveiliging? In welke mate zijn netwerken, systemen en organisatie-informatie tegenwoordig beschermd?
→ Duik dieper in het onderwerp Threat Intelligence dit e-book downloaden helemaal gratis:
