21/12/2023 às 10h24min - Atualizada em 07/01/2024 às 15h49min
Inteligência de ameaça cibernética: saiba a importância e como colocá-la em prática nas empresas
Área de segurança cibernética é responsável por prever e antecipar possíveis ataques de cibercriminosos
Redação
divulgação Diante de um cenário digital cada vez mais complexo, as organizações buscam recursos e ferramentas para lidar com ameaças e desafios no ambiente virtual. Para fortalecer as defesas das companhias, o ramo de Cyber Threat Intelligence – ou inteligência de ameaças cibernéticas – é utilizado para coletar, analisar e classificar dados relacionados a um ataque cibernético. De acordo com um estudo da Associação Brasileira das Companhias Abertas (Abrasca) em parceria com o The Security Design Lab (SDL), 42% das empresas não possuem um plano de resposta a incidentes de cibersegurança e 65% não orientam a equipe para lidar e responder a esses tipos de incidentes. Pensando nisso, a Daryus Consultoria aponta como as empresas podem usar essa ferramenta para proteger seus sistemas e dados empresariais. “Os cibercriminosos estão sempre à procura de vulnerabilidades no sistema, seja para aplicação de golpes ou roubo de dados. Por meio do Cyber Threat Intelligence é possível construir estratégias e estruturas de defesa, com a intenção de minimizar esses ataques cibernéticos nas companhias. A área exige atualização constante, pois é necessário entender as táticas desses cibercriminosos, para tomar decisões inteligentes em cibersegurança”, pontua Thiago Bordini, Coordenador Técnico da Pós-graduação de Cyber Threat Intelligence do Instituto Daryus de Ensino Superior Paulista – IDESP. É responsabilidade deste profissional criar, juntamente com a empresa, uma rede de proteção contra esses possíveis ataques cibernéticos. Para isso, ele utiliza diversas informações, como dados da própria companhia e de empresas concorrentes, pesquisas externas sobre novas ameaças, a fim de analisar e classificar os materiais para garantir uma segurança eficaz. Confira algumas formas de como colocar em prática o Cyber Threat Intelligence: - Estratégico: por meio de análises detalhadas de tendências e riscos emergentes, os especialistas em inteligência podem criar um cenário geral das possíveis consequências de uma ameaça cibernética.
- Tático: para ajudar a entender como a rede empresarial pode ser atacada, é feito uma descrição específica sobre as condições estratégicas, os procedimentos e técnicas das ameaças. Dessa forma, é possível identificar os métodos mais recentes que os cibercriminosos utilizam para invadir um sistema.
- Técnico: esse formato é útil para analisar ataques de engenharia social, uma técnica utilizada por cibercriminosos para induzir o usuário a enviar dados e informações confidenciais, ou infectar o computador com algum vírus. Alguns exemplos são URLs fraudulentos, assuntos de e-mails de phishing, que são utilizados para coletar informações da empresa.
- Operacional: os profissionais de Cyber Threat Intelligence podem contribuir com os especialistas em TI e Cyber Security, para saber a natureza dos ataques cibernéticos. É pontuado alguns fatores como a intenção, a natureza, a oportunidade e a sofisticação da ameaça virtual.
"O Cyber Threat Intelligence (CTI) desempenha um papel importante na integridade e manutenção das operações de uma companhia. Hoje, boa parte das atividades são realizadas no ambiente virtual. Além de manter a atualização constante de softwares, para melhorar a detecção e a defesa dessas ameaças cibernéticas, é válido considerar a área de inteligência de ameaças cibernéticas como uma aliada na segurança corporativa”, finaliza Bordini. Sobre a Daryus Consultoria O Grupo Daryus possui mais de 17 anos de atuação no mercado nacional e é referência em consultoria e educação no tema. A Daryus Consultoria atua em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, para empresas nacionais e multinacionais líderes em diversos segmentos. Para mais informações, acesse: https://www.daryus.com.br/consultoria Sobre o IDESP O IDESP – Instituto Daryus de Ensino Superior Paulista, com mais de 17 anos de atuação, trata-se da unidade de negócios de educação, colaboração e conhecimento do Grupo Daryus, que surgiu inicialmente como Daryus Educação. Oferece cursos abertos, EAD, In Company e pós-graduações em parceria com faculdades. O Instituto já capacitou mais de 30 mil alunos e é pioneiro no Brasil na criação de cursos de pós-graduação e MBA nos temas de Gestão da Segurança da Informação, Forense Digital e Investigação, Cibersegurança, Inteligência de Ameaças Cibernéticas, Gestão de Continuidade de Negócios e Gestão de Riscos e Conformidade. Todas as pós-graduações e MBA são reconhecidos pelo MEC com nota 4. O IDESP possui mais de 70 cursos e parcerias internacionais com institutos renomados e reconhecidos como o EXIN, a IAPP, o DRII, a PECB, Axelos e a PeopleCert. O Grupo também fomenta e apoia as comunidades de Tecnologia, Inovação, Cibersegurança e Riscos por meio de eventos presenciais e online ao vivo, com o objetivo de compartilhar, colaborar, ouvir e engajar por meio de experiências diferenciadas e marcantes. Para saber mais, visite: https://idesp.com.br/ Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U
divulgação
![Confira o Olhar Digital Plus [+] na íntegra - 11/07/2020](http://api.cmswebsg.com.br/teclandoweb.com.br/image?src=https://i.ytimg.com/vi/01pfCmbezAg/hqdefault.jpg&w=250&h=150&output=webp "Confira o Olhar Digital Plus [+] na íntegra - 11/07/2020")
