Le discipline di cyber threat intelligence (CTI) e gestione del rischio possono essere integrate. La collaborazione tra queste funzioni consente un approccio più sincronizzato alla sicurezza informatica e una comprensione tempestiva delle minacce rilevanti.
Tuttavia, le differenze lessicali e culturali tra i professionisti della CTI e del rischio possono compromettere la cooperazione se non vengono affrontate. Per quanto riguarda la CTI, i concetti discussi includono l’analisi delle parti interessate, i requisiti di intelligence, la profilazione delle minacce e l’applicazione dell’intelligence alle decisioni in materia di sicurezza. Per quanto riguarda la gestione del rischio, gli argomenti trattati includono l’analisi del rischio, le strategie di mitigazione e il mantenimento di un registro dei rischi.
Vi sono diverse opportunità di collaborazione tra coloro che si occupano di CTI e coloro che si occupano di gestione del rischio. Ad esempio:
- La modellazione delle minacce nella CTI può informare le valutazioni del rischio sull’esistenza di controlli adeguati.
- La CTI può essere utilizzata per valutare le vulnerabilità, fornendo un contesto esterno sulla sfruttabilità rispetto alla semplice gravità.
- Le valutazioni del rischio della catena di approvvigionamento che coinvolgono lo sviluppo di software potrebbero sfruttare le informazioni sugli incidenti e le minacce di compromissione correlati.
- I rischi di ransomware possono essere valutati in base alle tattiche di ransomware attualmente in uso.
In conclusione, la combinazione delle capacità di CTI e gestione del rischio amplifica il loro valore separato, supportando decisioni più basate su dati concreti per affrontare le sfide informatiche. Tuttavia, è necessario fare uno sforzo per riconciliare diverse mentalità e culture e semplificare le complessità in un ragionamento chiaro e semplice.