Sprzedaż tego rodzaju usług napędzana jest przez zwiększające się wyrafinowanie technik ataku. W dodatku do ich przeprowadzania nie jest obecnie potrzebna zaawansowana wiedza. Ataków można dokonywać za pomocą gotowych zestawów narzędzi, które są do pobrania za opłatą. Aby zlecić atak DDoS, ransomware czy APT, wystarczy przeglądarka internetowa i bitcoiny. Usługi Crime as a Service mają nawet własną pomoc techniczną. W rezultacie nadążanie za wciąż nowymi zagrożeniami oraz analizowanie wielkich ilości danych związanych z bezpieczeństwem wymaga zaangażowania zespołów specjalistów pracujących w pełnym wymiarze godzin.

W celu zaspokojenia tych potrzeb powstała nowa dziedzina cyberbezpieczeństwa, znana jako threat intelligence. Skupia się na gromadzeniu i analizowaniu informacji o aktualnych i potencjalnych atakach, które zagrażają bezpieczeństwu firm i ich zasobów. Zaletą threat intelligence jest to, że zapobiega także skutkom cyberprzestępstw i ogranicza koszty likwidowania szkód po incydencie. Celem usługi jest również ułatwienie klientom zrozumienia, czym są zagrożenia dla ich infrastruktury oraz co należy zrobić, by skutecznie chronić swoją działalność.

Zapewniana proaktywna ochrona to największa korzyść, jaka płynie z nieustannej analizy zagrożeń. Threat intelligence pomaga też w ustaleniu, czy infrastruktura została już „skompromitowana” i w jakim stopniu (według wskaźników IOC – Indicators of Compromise). Jeśli system został zaatakowany, ważny jest czas. Im więcej informacji cyberprzestępcy zdołają wykraść, tym dotkliwsze będą skutki ich działań.

Z rozwiązań threat intelligence mogą korzystać firmy różnej wielkości i z dowolnej branży, ale najczęściej robią to banki i inne podmioty z sektora finansowego, a także służby publiczne i wojsko. Decydują się na takie dodatkowe zabezpieczenia, żeby chronić swoje najważniejsze zasoby i informacje niejawne. Wynajęty dostawca usług threat intelligence dostarcza informacje o zagrożeniach i zapobiega atakom, regularnie współpracując z zespołem ds. bezpieczeństwa lub IT klienta.

Pewne jest przy tym, że popyt na usługi analizy zagrożeń rośnie dzięki chmurze obliczeniowej. To ona sprawia, że threat intelligence nie wymaga od klienta inwestowania w dodatkowy sprzęt i może być świadczona z dowolnego miejsca na świecie, w dowolnym momencie. Technologia chmurowa ułatwia też proces zarządzania i zabezpieczania danych.

Perspektywy usług threat intelligence są więcej niż dobre. Z ostatniego badania MarketsandMarkets wynika, że wartość ich sprzedaży do 2023 r. osiągnie 13 mld dol. (obecnie jest to 5,3 mld dol.). Zdaniem analityków stanowi to ogromną szansę na rozwój kanału sprzedaży tego rodzaju usług.