Informazioa biltzea, aztertzea eta interpretatzea teknika zorrotzen bidez, balizko zibererasoak identifikatzeko, arintzeko edo prebenitzeko. Azterketa horren emaitzak, gerora, aukera ematen du irizpide egokiagoekin erabakiak hartzeko eta ekintza-neurrien plan bat planifikatzeko.
Ziberinteligentzia aplikatzeak aukera ematen die erakundeei zibersegurtasun-jarrera proaktibo bat garatzeko eta arriskuak kudeatzeko politika orokorrak indartzeko, aurreikusten den zibersegurtasun-jarreraranzko bidea bultzatzen du, ez soilik erreaktiboa, eta, beraz, ingurune aldakor batean mehatxuak hobeto detektatzeko aukera ematen du, eta arriskuak detektatu bitartean eta ondoren erabakiak hobeto hartzeko informazioa ematen du.
Hiru kategoria daude:
- Estrategikoa: oinarrizkoena da. Ziberdelinkuentziaren gaur egungo joerak hartzen ditu kontuan, eta haren patroiak aztertzen ditu. Horrekin, epe labur, ertain eta luzerako mehatxu posibleen irudi bat lortzen da. Informazio hori erabili egiten da gero segurtasun-estrategiarik onena planteatzeko. Horrela, arrisku posible batzuk saihesten eta baliogabetzen ditugu.
- Taktikoa: etorkizun hurbilean zentratzen da. Eguneroko laguntza eskaintzen da enpresaren edo erakundearen jardueretan denbora errealean. Konpromiso-adierazleak erabiltzen dira (iraganean gertatutako zibersegurtasun-gorabeherei buruzko txostenak), segurtasun-programek arrakasta izango ote duten eta arriskuak arintzeko gai izango ote diren erabakitzeko. Erakundearen sareetan sartu diren mehatxuak detektatzeko eta horiei erantzuna emateko ahaleginak egiten ditu.
- Operatiboa edo teknikoa: adimen estrategikoaren (ez hain teknikoa) eta taktikoaren (teknikoagoa) tartekoa. Inteligentzia-mota honek arrisku zehatzen aurka babesten du enpresa, hau da, haren sarean sartu aurretik. Ziberinteligentzia estrategikoak egiten duenaren antzekoa dirudien arren, horrek askoz eskala handiagoan aztertzen du arriskua (mehatxuak mundu mailan). Aitzitik, operatiboa erakundearen ingurune hurbilean zentratzen da.
Zibermehatxuei buruzko informazio bat ziberinteligentziatzat hartzeko, kontuan hartu ohi da baliagarria den ala ez, hau da, segurtasun-gorabehera baten antolaketan, detekzioan edo emaitzan eragin positiboa lortzeko balio duela. Mehatxua benetakoa dela bermatzen duten ebidentzietan ere oinarritzea (malware baten analisia, esate baterako). Gainera, ez da informazio gisa bakarrik erabili behar, baizik eta segurtasun-kontroleko ekintzak bultzatzeko.
Teknologia digitalak ia industria guztietan daude gaur egun, haien automatizazioa eta konektagarritasuna handituz, eta horrek iraultza bat eragin du munduko erakunde ekonomiko eta kulturaletan. Horregatik ziberinteligentzia etorkizuneko balizko mehatxuei aurrea hartzeko eta ingurune segurua lortzeko neurriak planifikatzeko premia gisa hartu behar da. Gaur egun, mendekotasun maila hain da altua eta mehatxuak hain etengabeak non jasotako datuak eta haiek aztertzeko beharra gero eta handiagoa dela. Horregatik, tresnak, teknikak eta metodologiak behar dira erabiltzailearentzat, premia duen erakundearentzat edo enpresarentzat baliagarriak diren neurriak eta ekintzak lortzen laguntzeko.
