INTELIGENCIA DE AMEAÇAS CIBERNÉTICAS EM PEQUENAS ORGANIZAÇÕES
COMO ANTECIPAR, CLASSIFICAR E RESPONDER RISCOS COM BAIXO CUSTO
DOI:
https://doi.org/10.55470/relaec.48738Palabras clave:
Cibersegurança, PMEs, Inteligência de Ameaças, Segurança da Informação, Resiliência DigitalResumen
Com o crescimento exponencial das ameaças digitais, as pequenas e médias empresas (PMEs) tornaram-se alvos cada vez mais recorrentes de cibercriminosos. Apesar de representarem parcela significativa da economia, essas organizações enfrentam limitações técnicas e orçamentárias que comprometem sua capacidade de antecipar, detectar e responder a incidentes. A inteligência de ameaças cibernéticas (Cyber Threat Intelligence – CTI), tradicionalmente aplicada em grandes corporações, mostra-se uma alternativa viável também para PMEs, desde que adaptada às suas realidades operacionais. Este artigo propõe um modelo acessível de CTI baseado em fontes abertas, indicadores táticos e processos simplificados, com o objetivo de aumentar a resiliência digital dessas organizações. A metodologia combina revisão bibliográfica, estudo de frameworks internacionais e análise de ferramentas práticas de baixo custo, demonstrando como a inteligência pode ser aplicada de forma estratégica e proporcional ao porte das empresas.
Referencias
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
CISA. Cyber Guidance for Small Businesses. Disponível em: www.cisa.gov
ENISA. Threat Landscape Report 2021. European Union Agency for Cybersecurity.
MITRE. ATT&CK Framework. Disponível em: https://attack.mitre.org/
NIST. Guide to Cyber Threat Information Sharing (SP 800-150). National Institute of Standards and Technology, 2016.
OTX. Open Threat Exchange. AlienVault. Disponível em: https://otx.alienvault.com
SEBRAE. Dados sobre as PMEs brasileiras. Acesso em: 2023.
Descargas
Publicado
Número
Sección
Licencia
Os direitos são do autor, com direito de primeira publicação para a revista, a ser mencionado em outras publicações.
