Categorias de partes interessadas

Esta aula do curso "Fundamentos da inteligência cibernética" analisa como diferentes partes interessadas em uma organização usam a inteligência.

Neste vídeo, discutimos como a inteligência contra ameaças cibernéticas (CTI) pode ser usada em uma organização de cibersegurança. Ele destaca as diferentes partes interessadas em uma organização que devem receber valor da inteligência, incluindo funções de garantia e risco, executivos, missões de caça, equipes de resposta a incidentes e equipes de design de segurança.

O conteúdo também enfatiza que a inteligência precisa ser acionável e incluir recomendações ou uma lista de itens que já estão sendo realizados para mitigar ou resolver ameaças. Além disso, o vídeo aponta que a CTI deve ser capaz de se integrar com controles e ferramentas de segurança e funcionar no nível de automação usando um dos formatos de dados padrão do setor.

Diferentes tipos de inteligência servem a diferentes funções dentro da organização:

• Inteligência estratégica: fornece uma visão geral das ameaças e é útil para avaliações de risco e para informar os executivos sobre os riscos enfrentados pelas operações comerciais.
• Inteligência operacional: produz conteúdo sobre táticas, técnicas e procedimentos (TTPs, na sigla em inglês) e é útil para análise de eventos e resposta a incidentes.
• Inteligência tática: fornece informações detalhadas sobre ameaças específicas e pode ser usada para priorizar alertas e validar controles de segurança.

Assista para entender a importância da CTI em ajudar as organizações a entender e mitigar ameaças cibernéticas.