Diante de um cenário digital cada vez mais complexo, as organizações buscam recursos e ferramentas para lidar com ameaças e desafios no ambiente virtual. Para fortalecer as defesas das companhias, o ramo de Cyber Threat Intelligence – ou inteligência de ameaças cibernéticas – é utilizado para coletar, analisar e classificar dados relacionados a um ataque cibernético.

De acordo com um estudo da Associação Brasileira das Companhias Abertas (Abrasca) em parceria com o The Security Design Lab (SDL), 42% das empresas não possuem um plano de resposta a incidentes de cibersegurança e 65% não orientam a equipe para lidar e responder a esses tipos de incidentes. Pensando nisso, a Daryus Consultoria aponta como as empresas podem usar essa ferramenta para proteger seus sistemas e dados empresariais.

“Os cibercriminosos estão sempre à procura de vulnerabilidades no sistema, seja para aplicação de golpes ou roubo de dados. Por meio do Cyber Threat Intelligence é possível construir estratégias e estruturas de defesa, com a intenção de minimizar esses ataques cibernéticos nas companhias. A área exige atualização constante, pois é necessário entender as táticas desses cibercriminosos, para tomar decisões inteligentes em cibersegurança”, pontua Thiago Bordini, Coordenador Técnico da Pós-graduação de Cyber Threat Intelligence do Instituto Daryus de Ensino Superior Paulista – IDESP.

É responsabilidade deste profissional criar, juntamente com a empresa, uma rede de proteção contra esses possíveis ataques cibernéticos. Para isso, ele utiliza diversas informações, como dados da própria companhia e de empresas concorrentes, pesquisas externas sobre novas ameaças, a fim de analisar e classificar os materiais para garantir uma segurança eficaz.

Confira algumas formas de como colocar em prática o Cyber Threat Intelligence:

• Estratégico: por meio de análises detalhadas de tendências e riscos emergentes, os especialistas em inteligência podem criar um cenário geral das possíveis consequências de uma ameaça cibernética.

• Tático: para ajudar a entender como a rede empresarial pode ser atacada, é feito uma descrição específica sobre as condições estratégicas, os procedimentos e técnicas das ameaças. Dessa forma, é possível identificar os métodos mais recentes que os cibercriminosos utilizam para invadir um sistema.
• Técnico: esse formato é útil para analisar ataques de engenharia social, uma técnica utilizada por cibercriminosos para induzir o usuário a enviar dados e informações confidenciais, ou infectar o computador com algum vírus. Alguns exemplos são URLs fraudulentos, assuntos de e-mails de phishing, que são utilizados para coletar informações da empresa.

• Operacional: os profissionais de Cyber Threat Intelligence podem contribuir com os especialistas em TI e Cyber Security, para saber a natureza dos ataques cibernéticos. É pontuado alguns fatores como a intenção, a natureza, a oportunidade e a sofisticação da ameaça virtual.

“O Cyber Threat Intelligence (CTI) desempenha um papel importante na integridade e manutenção das operações de uma companhia. Hoje, boa parte das atividades são realizadas no ambiente virtual. Além de manter a atualização constante de softwares, para melhorar a detecção e a defesa dessas ameaças cibernéticas, é válido considerar a área de inteligência de ameaças cibernéticas como uma aliada na segurança corporativa”, finaliza Bordini.