A tecnologia é parte vital de praticamente todas as indústrias e setores da economia atualmente. Neste cenário, a cibersegurança, em especial a Inteligência de Ameaças, se tornam ainda mais indispensáveis para a continuidade dos negócios.

Especialmente nos últimos dois anos, por conta da pandemia, o processo de adoção de novas tecnologias foi acelerado. Uma pesquisa da KPMG que ouviu mais de 700 profissionais em 2020 apontou que 67% das empresas aceleraram suas estratégias de transformação digital. Segundo o mesmo estudo, 63% das empresas aumentaram seus orçamentos dedicados à aquisição de tecnologia para a transformação digital.

Outro estudo, também da KPMG, realizado em 2021, mostrou que os resultados dessa corrida para rever processos e adotar tecnologias para transformar as operações (migração de processos para a nuvem, criação de novos canais de atendimento, etc) criaram um ambiente “mais flexível” e aberto a mudanças na visão de 60% dos executivos ouvidos.

Ou seja, trata-se de uma realidade onde é possível encontrar os clientes onde quer que eles estejam, onde há uma força de trabalho conectada, onde as decisões de negócios são ágeis e onde tudo isso é mediado por tecnologia.

No entanto, conforme um número crescente de transações são conduzidas online, trazendo uma complexidade cada vez maior às operações, a cibersegurança se torna algo tão vital quanto a própria tecnologia que viabiliza os negócios de hoje.

Uma amostra das consequência dessa exposição está no relatório Predictions Brazil 2022 da IDC Brasil, que mostra que em 2021 cerca de 38% das empresas no mundo todo foram vítimas de ransomware, ameaça que foi uma das mais proeminentes no ano passado.

Por isso, afirma o relatório, “a necessidade de expandir as capacidades de cibersegurança para apoiar os negócios se converte em um fator essencial para a sua continuidade”.

Essa expansão depende de, entre outros fatores, ter a capacidade de se antecipar às ameaças que pairam sobre o negócio.

Papel do CISO mudou, e está cada vez mais conectado ao negócio

À medida em que a cibersegurança se torna parte da continuidade do negócio, CISOs e gestores de segurança são chamados a conhecê-lo em profundidade (afinal, não é possível proteger o que não se conhece), direcionando os esforços dos times de segurança para as ameaças que mais afetam a operação.

No entanto, devido à complexidade do cenário, é muito difícil ter controle direto destas ameaças. Afinal, atualmente, os esforços de segurança precisam se adaptar ao dinamismo do negócio, seja na migração de operações para a nuvem, seja na criação de um novo produto ou serviço, por exemplo.

Atualmente, mais do que proteger a operação no dia-a-dia, é preciso estar preparado para lidar com ameaças que poderão se tornar realidade no médio e no longo prazo.

Para isso, é indispensável contar com a Inteligência de Ameaças, ou Threat Intelligence.

O que é Threat Intelligence e por que ela se tornou vital para a continuidade dos negócios?

O Gartner define Threat Intelligence como “conhecimento baseado em evidências, incluindo contexto, mecanismos, indicadores e recomendações a respeito de uma ameaça existente ou que venha a existir. Esse conhecimento pode ser usado para embasar a resposta a essa ameaça.”

Para produzir esse conhecimento, são realizadas uma série de atividades que podem ser categorizadas como operacionais, táticas ou estratégicas.

Do ponto de vista operacional, seu foco está especificamente na identificação e detalhamento de ameaças e campanhas – malwares, movimentações de grupos de atacantes  e fraudadores, etc.

Em termos táticos, o Threat Intelligence se ocupa da análise aprofundada de ameaças mapeadas – seu funcionamento, vulnerabilidades exploradas, táticas usadas, etc.

Finalmente, do ponto de vista estratégico, todo o conhecimento acumulado nas atividades anteriores é traduzido de forma não-técnica em “tendências” no que se refere ao cenário de ameaças, trazendo as razões e motivações por trás de uma ameaça ou incidente.

Esse tipo de inteligência estratégica dá a gestores e líderes de segurança os insumos necessários para a tomada de decisão no que se refere aos rumos da cibersegurança nos seus negócios, em um cenário tecnológico cada vez mais complexo. 

Para saber mais sobre as principais vantagens de adotar o Threat Intelligence como parte da sua estratégia de segurança, clique aqui

CTI Strategic Reports – A visão estratégica de Threat Intelligence da Tempest

O time de Threat Intelligence da Tempest produz regularmente uma série de relatórios estratégicos.

Estes relatórios trazem os principais acontecimentos sobre ameaças e ataques cibernéticos com objetivo de manter nossos clientes atualizados sobre os temas mais relevantes de cibersegurança.

Com a curadoria do maior time de técnicos de Intel da América Latina, essas informações são essenciais para o desenvolvimento de “situational awareness” a respeito do cenário de ameaças ao qual o seu negócio pode estar exposto, fornecendo às equipes de segurança análises críticas e insumos para a tomada de contramedidas, planejamento e posicionamento no combate às fraudes digitais.

O CTI Strategic Reports é composto por 5 relatórios com propósitos e frequência de envio diferentes:

No Radar

Frequência: Diária

Report no formato newsletter de inteligência disponibilizado diariamente, com os principais acontecimentos sobre ataques, vulnerabilidades, ameaças e movimentações em dark markets.

Informações sobre os principais temas ocorridos nas últimas 24 horas, coletados através da curadoria do time de Intel da Tempest.

Linha editorial de fácil entendimento pelo C-Level

TCA – Tempest Cybersecurity Alert

Frequência: Eventual

Alertas pontuais com o objetivo de orientar os clientes em situações extraordinárias, nas quais ameaças em larga escala ou vulnerabilidades críticas estejam colocando em risco empresas e plataformas tecnológicas pelo mundo.

A determinação de quais situações deverão ser consideradas como um TCA, segue critérios predeterminados, no entanto a decisão por alertar os clientes é tomada por um comitê interno com essa função.

Enviado a todos os clientes com informações gerais para lidar com o tema do alerta.

Situation Report: 

Frequência: Semanal

Relatório de Threat Intelligence que contempla a análise das ameaças, vulnerabilidades e técnicas de ataque mais relevantes do período.

Redigido em uma linguagem dinâmica e acessível para gestores das áreas de tecnologia e segurança da informação em empresas dos mais variados segmentos.

Contém comentários e recomendações dos especialistas da Tempest, antecipando tendências.

Conteúdo de valor para ser usado pelo gestor para orientar seu processo de tomada de decisão em curto e médio prazo.

Weekly Landscape

Frequência: Semanal

Boletim com estatísticas de nossos sensores sobre vulnerabilidades e ameaças mais ativas no período.

Por meio do Weekly Landscape é possível ter informações sobre as ameaças prevalentes, tais como famílias de malware mais atuantes, ataque de gangues de ransomware, indicadores sobre servidores de comando e controle e vulnerabilidades mais exploradas no período

Threat Landscape

Frequência: Mensal

Relatório de inteligência mensal que contempla estatísticas e análises sob uma perspectiva contextualizada do cenário de ameaças.

Trata-se de um material produzido por profissionais de nível sênior que analisam os indicadores de ameaças, vulnerabilidades e os principais ataques do período de modo a oferecer um briefing que oriente o processo de gerenciamento de riscos dos clientes.

Para saber mais sobre esta e outras ofertas da Tempest, clique aqui

A importância de contar com o parceiro correto para proteger seu negócio

É  fundamental contar com parceiros com expertise técnica que ofereçam produtos, serviços e conhecimento para identificar possíveis brechas de segurança na organização.

A Tempest Security Intelligence é a maior empresa brasileira especializada em  cibersegurança e prevenção a fraudes digitais.

Hoje contamos com um time de mais de 450 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas  de todos os portes de setores como serviços financeiros, varejo e e-commerce.

Pesquisando  e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.