Per le aziende il rischio di possibili cyberattacchi è sempre da tenere in considerazione ed è quindi fondamentale prevedere soluzioni di sicurezza aziendale. Si può quindi parlare di Cyber Threat Intelligence. Scopriamo di che cosa si tratta.
Cyber Threat Intelligence: cos’è
La Cyber Threat Intelligence è la capacità di Intelligence applicata in ambito di Cyber Security (sicurezza informatica) per la protezione dei dati.
Detto in altre parole è quindi la raccolta e l’analisi di più informazioni possibili riguardo ciò che circonda una determinata azienda con il fine di identificare eventuali minacce cyber e potere così applicare strumenti di difesa specifici.
Grazie a queste informazioni l’azienda riesce così a implementare misure difensive o di prevenzione per proteggere i propri dati sensibili.
Per applicare correttamente la Cyber Threat Intelligence è necessario quindi fare un’analisi del rischio di sicurezza e cercare di comprendere quali sono i rischi corsi dall’azienda analizzando le minacce che potrebbero causare questi rischi.
Proprio perché le minacce possono arrivare in qualsiasi momento di vita dell’azienda il processo di analisi deve essere effettuato per tutta la vita dell’azienda.
I diversi piani di azione
I piani su cui agire con la Cyber Threat Intelligence sono tre.
Il piano di Intelligence a livello strategico prevede l’analisi di fattori che porterebbero conseguenze negative in termini di raggiungimento di obiettivi dell’azienda. Come prima cosa si devono quindi individuare gli obiettivi strategici e poi definire minacce e interessi avversi (profili di minaccia).
Abbiamo poi l’Intelligence a livello tattico. In questa fase si analizzano nello specifico le tecniche di attacco che potrebbero essere attuare insieme alle motivazioni e alle risorse che potrebbero essere usate. In questa fase si iniziano anche a delineare le contromisure appropriate ai vari tipi di minacce.
Come ultimo livello c’è l’Intelligence a livello operativo. Essa deve fornire informazioni sui metodi usati nelle minacce che già si sono verificate precedentemente e anche un quadro realistico delle capacità di sicurezza dell’azienda.
Informazioni aggiuntive sul processo di raccolta dei dati
Nel processo di analisi delle informazioni i dati necessari all’analisi di Cyber Threat Intelligence si possono recuperare sia dalla propria azienda che comprandoli esternamente da organizzazioni specifiche.
Le condivisioni di conoscenza e le collaborazioni risultano fondamentali per migliorare le capacità di difesa di un’azienda anche se poi ovviamente è necessario personalizzare le informazioni alle necessità della singola azienda.
I dati possono essere raccolti a due livelli. Il livello di OSINT (Open Source Intelligence) per quelli presi da fonti di pubblico dominio di cui va però controllata l’affidabilità. Il livello di CLOSINT (Close Source Intelligence) invece per i dati da fonti non accessibili pubblicamente e liberamente.