Num cenário em que os ciberataques escalam freneticamente, organizações preparadas evitam prejuízos financeiros e de imagem.
Recentemente, a Agência de Cibersegurança e Infraestrutura dos Estados Unidos divulgou mais de 60 novas brechas que governos e empresas precisam fechar para evitar ciberataques. Isso porque em 2021 detectou-se um aumento exponencial de invasões e sequestros de dados, principalmente em sistemas ligados à internet.
As preocupações do órgão ligado à defesa da maior potência global estão em linha com o que os noticiários apontam dia após dia: companhias de todos os portes e nos mais variados segmentos são vítimas de fraudes em sistemas e dados sensíveis, o que gera prejuízos financeiros e de imagem.
Tanto é que 8 em cada 10 empresas brasileiras preveem aumentar seus investimentos para defesa de informações, segundo estudo da PwC. Na prática, o que elas estão fazendo é aumentar sua Inteligência de Ameaças que, em síntese, diz respeito lidar de maneira metódica contra a iminência de ataques a que estão constantemente submetidas.
Para a Gartner, maior firma de pesquisa e consultoria em Tecnologia da Informação (TI) do mundo, a Inteligência de Ameaças “é o conhecimento baseado em evidências, incluindo contexto, mecanismos, indicadores, implicações e conselhos orientados para a ação sobre uma ameaça ou perigo existente ou emergente aos ativos”.
Ou seja, uma empresa que investe em Inteligência de Ameaças trabalha para prevenir ou mitigar ataques aos seus dados. Faz isso a partir do contexto: quem está atacando — ou pode vir a atacar —, quais são suas motivações e recursos, e quais indicadores de comprometimento nos sistemas devem ser realizados.
Tipos de Inteligência de Ameaças
Como estratégia, mas também como arcabouço tecnológico que dê conta de instalá-la, a Inteligência de Ameaças pode ser dividida em três tipos:
- Inteligência estratégica de ameaças: fornece uma ampla visão geral do cenário de ameaças da organização; destina-se a informar decisões de alto nível tomadas por executivos — como tal, o conteúdo geralmente é menos técnico e é apresentado por meio de relatórios ou briefings.
- Inteligência tática de ameaças: descreve as táticas, técnicas e procedimentos dos agentes de ameaças; deve ajudar os defensores a entender, em termos específicos, como a empresa pode ser atacada e as melhores maneiras de se defender ou mitigar esses ataques.
- Inteligência de ameaças operacionais: é o conhecimento sobre ataques cibernéticos, eventos ou campanhas; fornece insights especializados que ajudam as equipes de resposta a incidentes a entender a natureza, a intenção e o momento de ataques específicos.
Inteligência de Ameaças é abordagem especializada
Engana-se, no entanto, quem pensa que é possível ampliar a inteligência de ameaças sem colaboração externa.
Pelo contrário, é preciso contar com ajuda especializada para levantar vulnerabilidades, encontrar brechas ou limitações e traçar um plano estratégico de prevenção, contenção de danos ou restabelecimento — no caso de um ataque concretizado.
Quais são as vulnerabilidades da sua empresa em termos de cibersegurança? Em que grau, redes, sistemas e informações organizacionais estão protegidos hoje?
→ Aprofunde-se mais no tema da Inteligência de Ameaças baixando este eBook totalmente gratuito:
