Vladimir al giorno d'oggi, con le "minacce informatiche" sempre in aumento, la Cyber Threat Ingelligence ha lo scopo di studiare e prevenire attacchi informatici. In termini generali, è un concetto molto esteso:
- tactical intelligence: parametri tecnici come analisi degli indirizzi IP, ecc
- operational intelligence: dettagli dei tool e procedure usate da chi effettua l'attacco
- strategic intelligence: informazioni sui rischi generali che possono essere usati per una strategia organizzativa di alto livello
Prevalentemente, visto l'ambito, ha senso un'applicazione a livello aziendale: soluzioni di sicurezza aziendale, gestione, per lo studio e prevenzione di possibili minacce.
A seconda del contesto poi si capisce che la "Cyber Threat Intelligence" è molto generica e ad esempio la NATO fornisce questa definizione:
“Il prodotto risultante dalla raccolta e dell’analisi delle informazioni sull’ambiente, le capacità e le intenzioni degli attori, finalizzato all’identificazione delle minacce e a supportare il processo decisionale”