Categorie di stakeholder

Questa lezione, tratta dal corso Nozioni di base sulla cyber intelligence, esamina più da vicino in che modo i diversi stakeholder all'interno di un'organizzazione utilizzano l'intelligence.

Questo video illustra come la cyber threat intelligence (CTI) può essere utilizzata all'interno di un'organizzazione di cybersicurezza. Evidenzia i diversi stakeholder all'interno di un'organizzazione che dovrebbero ricevere valore dall'intelligence, tra cui funzioni di garanzia e rischio, dirigenti, missioni di caccia alle minacce, incaricati della risposta agli incidenti e team di progettazione della sicurezza.

Sottolinea che l'intelligence deve essere fruibile e includere consigli o un elenco di azioni già intraprese per mitigare o risolvere le minacce. Inoltre, la CTI dovrebbe essere in grado di integrarsi con i controlli e gli strumenti di sicurezza e funzionare a livello di automazione utilizzando uno dei formati di dati standard del settore.

Diversi tipi di informazioni svolgono diverse funzioni all'interno dell'organizzazione:

• Intelligence strategica: fornisce una panoramica generale delle minacce ed è utile per le analisi dei rischi e per informare i dirigenti sui rischi che devono affrontare le operazioni aziendali.
• Intelligence operativa: produce contenuti su tattiche, tecniche e procedure (TTP) ed è preziosa per l'analisi degli eventi e la risposta agli incidenti.
• Intelligence tattica: fornisce informazioni dettagliate su minacce specifiche e può essere utilizzata per stabilire le priorità degli avvisi e convalidare i controlli di sicurezza.

Guarda il video per comprendere l'importanza della CTI nell'aiutare le organizzazioni a comprendere e mitigare le minacce informatiche.