Threat Intelligence: o que é e sua importância para empresas
Por Gustavo Ribeiro
24 outubro 2023 - 09:00 | Atualizado em 24 outubro 2023 - 16:16
A cibersegurança segue sendo um dos grandes desafios das empresas brasileiras. Uma reportagem do jornal O Globo mostra que nosso país ainda é o maior alvo de ciberataques em toda a América Latina. Sendo assim, é muito importante que o conceito de Threat Intelligence esteja cada vez mais claro a todos os gestores empresariais.
Segundo a reportagem, houve um aumento de 19% nas tentativas de ataques no segundo semestre do ano passado — o crescimento médio em todo o mundo foi de 13%. O Brasil representou 40% de todas as tentativas de invasões que ocorreram na América Latina.
Ao todo, nosso país sofreu com 285.529 ataques cibernéticos nesse período, um número muito acima da Colômbia, segunda colocada no ranking latino: 90.063 ataques.
Por que as empresas brasileiras precisam investir em cibersegurança?
Como vimos nos dados anteriores, o Brasil se tornou um alvo predileto dos cibercriminosos — e não se trata apenas da relevância econômica do país, já que a segunda maior economia latino-americana, o México, lidou com apenas 15.328 ataques. Segundo a reportagem, o Brasil também é um emissor relevante de ataques.
Ao mesmo tempo, nosso país é um dos mais digitalizados do mundo, incluindo os serviços governamentais, já que o Brasil tem o segundo governo mais digital do planeta, perdendo apenas para a Coreia do Sul.
O PIX se tornou um meio de pagamento extremamente popular, inclusive entre as classes sociais mais baixas. Além disso, somos um país em que o e-commerce cresce de forma acelerada. No ano passado, o Brasil assumiu a liderança mundial no crescimento do e-commerce, segundo matéria do jornal O Estado de Minas.
Com uma economia tão digitalizada, faz sentido que o país atraia tanto a atenção dos cibercriminosos (nacionais e estrangeiros).
Nesse quesito, restam poucas opções às empresas, pois se não investirem em soluções de cibersegurança se expõem, e se ignorarem a digitalização, ficam para trás.
Entendendo a importância da Threat Intelligence
A Threat Intelligence, ou Inteligência de Ameaças, é um conceito antigo. Como muitos outros avanços tecnológicos, sua origem é a militar.
O livro Strategic Intelligence for American World Policy, escrito pelo historiador Sherman Kent, é considerado a base sobre o assunto, ainda que seu objeto de estudo não sejam os ciberataques.
Para Sherman, a inteligência é o fruto da coleta de dados e da sua eficiente avaliação. A inteligência não seria, portanto, apenas a informação pura e simples. Ao buscar respostas inteligentes, os líderes cometeriam menos erros, o que é importante para a estratégia.
Vamos a um exemplo: você vê a previsão do tempo e descobre que choverá. Essa é uma informação, certo? Agora, ao coletar dados sobre a região em que estará no momento da chuva, você descobre que aquele ponto da cidade alaga com chuvas fortes. Então, você avalia esses dados e toma a decisão inteligente de ficar em casa nesse dia.
Esse exemplo foi apenas para ilustrar o conceito de Threat Intelligence, que é mais complexo do que isso. Mas entender essa ideia é importante para que voltemos a falar de cibersegurança.
Compreendendo o conceito de Cyber Threat Intelligence (CTI)
Cyber Threat Intelligence (CTI) é o conceito de Inteligência de ameaças adaptado à realidade da segurança digital. Essa estratégia pede que os profissionais de cibersegurança estudem constantemente as novidades do setor.
É um trabalho árduo; por isso, é feito de forma compartilhada, com a divisão das informações, que são obtidas por meio de relatórios, fontes de dados abertas, monitoramento da Dark Web, correlação de dados, reportagens da imprensa especializada, etc.
A ideia é que ao entenderem as novas táticas e movimentos dos cibercriminosos, os profissionais de cibersegurança conseguirão tomar decisões mais inteligentes, seguindo as recomendações da estratégia militar.
Aliás, os próprios militares atuam em ações de Cyber Threat Intelligence, uma vez que desestabilizar as estruturas cibernéticas dos países pode ser uma ação de guerra mais destrutiva do que bombardeios.
Implementando a Cyber Threat Intelligence
A primeira fase da Cyber Threat Intelligence é o planejamento, definindo um objetivo, traçando as ameaças mais comuns, que mais podem trazer prejuízos à empresa, etc.
Depois dessa etapa, inicia-se a pesquisa sobre essas ameaças, usando as ferramentas e bancos de dados mais adequados.
Na sequência, os dados coletados são processados, com o objetivo de se tornarem informações mais precisas, relevantes e contextualizadas aos objetivos da empresa.
O passo seguinte é transformar esses dados refinados em informações confiáveis, como relatórios, que poderão ser consultados pelo time e compartilhados entre os profissionais de tecnologia.
Por fim, essa informação é disseminada e o feedback obtido com esse compartilhamento é usado para ajustar pontos importantes, aumentando a eficiência da estratégia.
Data Engine Cedro na sua estratégia
A Cedro Technologies desenvolveu uma solução que pode aumentar o sucesso da sua estratégia de Cyber Threat Intelligence. O Data Engine é uma solução que traz ainda mais segurança para o compliance das empresas.
A ferramenta valida os dados que são incluídos em novos cadastros, evitando fraudes. Dessa forma, essa validação deixa de ser feita manualmente. Isso traz muitas vantagens à empresa, como a redução de falhas humanas e o melhor uso do tempo dos colaboradores, que poderão se dedicar a outras demandas.
Como vimos, o conceito de Cyber Threat Intelligence é um grande aliado no desafio de tornar o ambiente digital de negócios mais seguro no Brasil, uma demanda que nenhuma empresa deveria ignorar.
Aproveite essa oportunidade e entenda mais sobre como o Data Engine pode automatizar o seu processo de validação de dados cadastrais e reduzir fraudes.