Pasul 4: Colectați informații privind amenințările
În mod evident, atunci când identificați atacuri cibernetice trebuie să reacționați la amenințări. Dar nu este suficient doar să reacționați de fiecare dată. Aveți nevoie de o strategie de securitate cibernetică. Cu siguranță o privire de ansamblu asupra amenințării și un comportament proactiv sunt absolut indispensabile pentru a vă proteja compania de multitudinea de amenințări zilnice. Pentru a fi proactivi trebuie să culegeți și să procesați informațiile despre incidente și atacatori. Cunoscând detaliile despre acțiunile unui adversar este singura cale de a reduce șansele acestuia de reușită.
Inteligența amenințării reprezintă cunoașterea capabilităților, a infrastructurii, a motivelor, obiectivelor și resurselor unei amenințări. Informațiile despre amenințări permit identificarea adversarilor, și oferă posibilitatea de a lua măsurile decisive potrivite pentru a vă proteja mai bine compania.
Deciziile luate în timpul unui atac cibernetic trebui să fie informate, pentru a putea gestiona cât mai bine situația. În primul rând, trebuie să recunoașteți atat semnele unui atac cât și tactica, procedurile și tehnicile, utilizând ca referință indicatori predeterminați. Printre informațiile despre amenințări ar trebui să fie incluși și acești indicatori precum și contextul și informațiile pertinente asupra amenințărilor existente și emergente la adresa activelor companiei. În acest punct ne bazăm pe dovezi, oferind cheia de a lua decizii în cunoștință de cauză în momentul în care un incident cibernetic are loc. Vulnerabilitățile, cum ar fi parolele administrative partajate, software-urile și sistemele de operare, configurațiile de infrastructură sau operațiunile și procesele de afaceri oferă un context amenințării. Recunoașterea actelor accidentale sau intenționate ale unui membru din echipa va furniza, de asemenea, informații necesare pentru a răspunde în mod corespunzător unui incident de securitate cibernetică.
Informațiile despre amenințări pot proveni atât din surse interne cât și externe, permițând astfel companiei să creeze un profil relevant de amenințare și să evalueze și să clasifice valoarea surselor de informații despre amenințări.