Perché è utile la Cyber Threat Intelligence?

Come ogni altra forma di intelligence, la Cyber Threat Intelligence riduce il rischio delle organizzazioni identificando sia i tipi esistenti che potenziali di minacce informatiche.

Avere “occhi e orecchie” anche sul mondo esterno e non concentrarsi esclusivamente sulle informazioni interne è diventato imprescindibile per ottenere un buon sistema di difesa proattiva. Secondo i più recenti report, l’effettiva exfiltration di dati sensibili e riservati avviene in un breve periodo di tempo, mentre l’identificazione dell’incidente avviene dopo mesi. E spesso neanche avviene, nel senso che la vittima si accorge di aver subito un data breach solo quando entità esterne la informano in merito.

Questo gap consente agli attaccanti un vantaggio considerevole e un motivo in più per darsi da fare nel furto di informazioni, proprietà industriale, know-how o password per l’accesso ai sistemi “core”, con un basso rischio di identificazione e contrasto. Ma quando l’intelligence diventa “actionable” e “valuable”? A prescindere dalle informazioni acquisite (OSInt, Deep Web, Dark Web, campagne di hacking, zero days, nuove tecniche di attacco), assume importanza davvero rilevante e apprezzata dal cliente quando i security analyst del SOC, che erogano il servizio di Cyber Threat Intelligence, sono esperti del settore riconosciuti e affidabili.