enespt-br
Glossary

Ciclo de Inteligência

O processo sistemático através do qual dados brutos de ameaça são coletados, analisados e disseminados como inteligência acionável.

Definição

O Ciclo de Inteligência é o processo estruturado que transforma dados brutos de ameaça em inteligência acionável que tomadores de decisão podem usar.

As Seis Fases

1. Direção e Planejamento

  • Definir requisitos de inteligência
  • Identificar que inteligência é necessária
  • Priorizar coleta de informação
  • Alocar recursos

Perguntas:

  • Que ameaças importam mais para nossa organização?
  • Que informação precisamos para tomar melhores decisões?
  • Que fontes são mais confiáveis?

2. Coleta

  • Coletar dados de múltiplas fontes
  • OSINT (Open Source Intelligence) – informação publicamente disponível
  • Feeds comerciais – provedores pagos de inteligência de ameaças
  • Fontes governamentais – CISA, ISACs de setor
  • Fontes internas – seus próprios logs e monitoramento

Fontes:

  • Monitoramento da dark web
  • Feeds técnicos (CVEs, amostras de malware)
  • Notícias e análise geopolítica
  • Pesquisa acadêmica
  • Avisos de fornecedor

3. Processamento

  • Organizar e estruturar dados brutos
  • Desduplicar informação
  • Normalizar formatos
  • Catalogar fontes e níveis de confiança

4. Análise

  • Sintetizar dados em inteligência
  • Avaliar acurácia e credibilidade
  • Adicionar contexto e interpretação
  • Correlacionar diferentes pontos de dados

Abordagens analíticas:

  • Perfilagem de ator de ameaça
  • Avaliação de impacto de vulnerabilidade
  • Análise de risco geopolítico
  • Identificação de tendências

5. Disseminação

  • Entregar inteligência para stakeholders
  • Adaptar para diferentes audiências (executivos, analistas, operadores)
  • Escolher formatos apropriados (briefings, relatórios, alertas)
  • Garantir entrega oportuna

Audiências:

  • Liderança executiva (inteligência estratégica)
  • Operações de segurança (inteligência tática)
  • Equipes de resposta a incidentes (inteligência operacional)
  • Equipes de desenvolvimento (inteligência de vulnerabilidade)

6. Feedback

  • Coletar feedback de consumidores de inteligência
  • Identificar lacunas ou imprecisões
  • Ajustar coleta de inteligência futura
  • Continuamente refinar o ciclo

Por que o Ciclo Importa

Organizações sem o ciclo de inteligência:

  • Coletam dados aleatoriamente
  • Lutam para priorizar ameaças
  • Entregam inteligência tarde demais ou em formato errado
  • Repetem erros

Organizações com um ciclo estruturado:

  • Sabem exatamente que inteligência é necessária
  • Coletam eficientemente
  • Entregam inteligência acionável
  • Continuamente melhoram

Duração

O ciclo de inteligência é contínuo. Não é um processo linear com um fim; em vez disso, feedback volta para planejamento conforme o cenário de ameaças muda.

Um ciclo individual pode levar 1-7 dias dependendo do tipo de inteligência e urgência:

  • Ameaça crítica: 1-2 horas
  • Inteligência tática: 1-3 dias
  • Inteligência estratégica: 1-2 semanas

Veja também

Related Terms

Inteligência de AmeaçasMaturidade CTI