L'intelligence sulle minacce è la conoscenza delle capacità, delle risorse, delle motivazioni e degli obiettivi di potenziali minacce alla sicurezza per un'organizzazione e l'applicazione di questa conoscenza nella protezione da violazioni della sicurezza e furto di dati.
L'intelligence sulle minacce è un processo in continua evoluzione che implica l'identificazione dei potenziali attori delle minacce alla sicurezza, la comprensione delle loro motivazioni e le probabili strade per compromettere la sicurezza e l'implementazione di politiche e processi che impediscono agli attori delle minacce di compromettere un'organizzazione, oltre a limitare la quantità di danni che possono causare se sono in grado di violare la sicurezza.
Il processo del ciclo di intelligence sulle minacce in continua evoluzione
Poiché gli attori delle minacce non smettono mai di sviluppare e testare nuove tecniche per i loro attacchi informatici, l'intelligence sulle minacce è un processo o ciclo continuo e circolare piuttosto che un processo end-to-end. In quanto tale, il ciclo di intelligence sulle minacce comporta un processo continuo di pianificazione, implementazione, analisi, ottimizzazione e perfezionamento della raccolta dei dati di sicurezza per identificare meglio tutti i seguenti (e altro):
- Tipi di attori delle minacce che mettono a rischio la sicurezza aziendale
- L'intento e la capacità di questi attori della minaccia di causare danni
- Motivazioni degli attori della minaccia a violare la sicurezza e causare potenziali danni
- Accesso a dati critici e vulnerabilità di sicurezza che potrebbero aumentare le possibilità di accesso
- Tattiche, tecniche e procedure (TTP) che potrebbero essere utilizzate dagli attori delle minacce
Image Source: Accenture.com
Perché l'intelligence sulle minacce è importante?
L'obiettivo del processo di intelligence sulle minacce informatiche è produrre report di intelligence sulle minacce e informazioni che possono essere analizzate dalla sicurezza aziendale o da servizi di intelligence sulla sicurezza di terze parti per implementare e / o migliorare il software di sicurezza automatizzato, nonché aumentare la conoscenza dei dipendenti di potenziali attacchi alla sicurezza su l'azienda.
Nel complesso, le informazioni sulle minacce sono progettate per mantenere un'organizzazione, il suo personale addetto alla sicurezza e tutti i suoi dipendenti informati sui rischi per la sicurezza che l'azienda deve affrontare e sul modo migliore per proteggersi da queste minacce e da quelle che potrebbero emergere.