13/05/2020 •
4 min. de leitura

Threat Intelligence: o que você precisa saber

Conhecer e aplicar este conceito pode ser a diferença entre ter, ou não, prejuízos com as ameaças do mundo cibernético

 

O mais recente Mapa da Fraude da ClearSale mostra que muito se engana quem pensa que os crimes cibernéticos são cometidos por pessoas isoladas, em silêncio, na calada da noite. Os crimes virtuais, como a fraude, são complexos e sofisticados, e acontecem a qualquer dia e horário, muitas vezes cometidos por quadrilhas com profissionais altamente qualificados e conhecedores da tecnologia.

Ao longo dos tempos, criminosos criaram redes de informação para compartilhar brechas em sistemas de segurança das empresas. Dessa maneira, grandes ataques passaram a ser mais comuns, fazendo com que empresas que negligenciam o trabalho de combate às ameaças sofram com prejuízos cada vez mais severos.

Com isso, surgiu o conceito de Threat Intelligence, que pode ser um grande aliado das empresas no combate aos crimes cibernéticos e às suas respectivas redes de informação e inovação.

O que é Threat Intelligence

Na tradução literal do inglês, o termo significa algo como “inteligência de ameaças”. A ideia do conceito é englobar tudo o que envolve medidas necessárias para a prevenção de ataques cibernéticos e para mitigar os efeitos causados por eles em uma organização, como o estudo e o desenvolvimento de conhecimento e ferramentas, por exemplo. É uma espécie de plataforma de inteligência contra ameaças.

Threat Intelligence usa conhecimento baseado na evidência, incluindo contextos, mecanismos, indicadores e implicações sobre os riscos existentes ou emergentes. Ela é baseada em uma espécie de efeito de rede do bem, com compartilhamento constante de informações e experiências que ajudem na prevenção, detecção e solução de problemas relativos aos ataques de crackers, fraudadores e outros tipos de criminosos da internet.

O objetivo maior da Threat Intelligence é profissionalizar a coleta e a análise de informações que podem balizar decisões táticas e estratégicas para lidar com as ameaças. Para isso, há de se considerar, obviamente, as especificidade de cada modelo de negócio e suas respectivas ameaças, mas sem nunca perder de vista que uma ameaça, ainda que pareça distante, nunca deve ser desprezada.

Como aplicar a Threat Intelligence

Existem, basicamente, dois níveis de aplicação da Threat Intelligence. Um deles é o tático operacional, que funciona para alimentar a inteligência de máquinas que operam as soluções voltadas à segurança, como as usadas para aplicar soluções antifraude, por exemplo.

O outro nível de aplicação é o estratégico. Nele, há o estudo e o desenvolvimento de conhecimento e ferramentas voltadas à qualificação de profissionais que atuarão diretamente no combate às ameaças cibernéticas dentro das empresas. Neste nível, discute-se objetivos, técnicas, ferramentas, etc.

Em todos os níveis, a Threat Intelligence é direcionada para ações de prevenção, detecção, resposta rápida a incidentes, tomada de decisão, análise de indicadores, etc.

Por que a Threat Intelligence é importante?

Ter um conceito de Threat Intelligence bem aplicado é um passo muito importante para que as empresas e organizações possam estar sempre à frente dos criminosos cibernéticos.

É por meio da Threat Intelligence que muitas empresas se tornam parte do efeito de rede de informações que os protege, que os mantêm informados sobre riscos e ameaças de várias fontes, bem como sobre os meios de combater cada uma delas.

Ainda com base nos resultados de uma boa Threat Intelligence, as empresas conseguem se tornar mais proativas diante da simples possibilidade de estar no alvo das ameaças que se obtém conhecimento.

Como se proteger de ameaças cibernéticas

Tão velozes quanto o desenvolvimento de novas tecnologias, os criminosos cibernéticos permanecem muito próximos, desenvolvendo e executando formas avançadas que desafiam até mesmo as equipes de segurança cibernética com maior conhecimento técnico.

Por isso, monitorar as ameaças é fundamental. Assim, é possível aproveitar a tecnologia para identificar e desarmar as ameaças cibernéticas antes que tenham a chance de causar danos reais aos consumidores e aos negócios.

Para se proteger com eficiência, é preciso combinar o melhor da tecnologia disponível para Threat Intelligence com profissionais ultra especializados. Neste sentido, destacam-se alguns mecanismos:

Leak Alert

Na tradução direta da língua inglesa, significa alerta de vazamento. Sua importância está ligada ao controle de dados sensíveis, tanto de pessoas quanto de organizações. Um alerta de vazamento bem desenvolvido pode fazer a diferença quando um vazamento de dados está prestes a acontecer, ou, ainda que já tenha acontecido, haja tempo hábil para ações que possam minimizar impactos e estancar o vazamento.

Takedown

O takedown (algo como derrubar, na tradução do inglês) diz respeito à eliminar as ameaças externas às organizações. Dentro do conceito de takedown, estão ações como o monitoramento contínuo de clientes, colaboradores e parceiros, identificação de padrões de ataques que acontecem no mercado, etc. Tais ações permitem uma visão ampla dos fatores externos e permite que se elimine possíveis ameaças.

Threat Intelligence a seu favor

Como se viu ao longo deste artigo, a Threat Intelligence é uma grande aliada na identificação de possíveis ameaças e na definição de ações que possam manter a segurança do negócio e todos os seus envolvidos.

Mais do que nunca, compartilhar conhecimento e colaborar para tornar o mercado mais seguro, ainda mais quando se combate um tipo de crime tão colaborativo e dinâmico, é uma atitude quase que mandatória para todas as organizações que buscam o crescimento sustentável de seus respectivos modelos de negócios.

Conteúdo relacionado:

O que é retenção de clientes e seis estratégias para aplicá-la

Due Diligence Financeira: o que é e qual o objetivo para as empresas

O que é KYP: saiba tudo sobre quem está negociando com você

O que é acurácia: o conceito, a importância e como aplicar

Título

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.