O objetivo da contrainteligência é se antecipar às ameaças em uma perspectiva preventiva mas também proativa no sentido de detectar e neutralizar a atuação de forças opostas aos interesses da empresa, bem como desviar a atenção da estratégia definida pela companhia assessorada através das operações de comunicação. De todo modo, o processo é complexo e envolve uma série de medidas distribuídas nos planos de segurança orgânica (SEGOR), segurança ativa (SEGAT) e segurança de assuntos internos (SAI).

Assim, os vultosos investimentos em recursos humanos, técnicos e organizacionais necessários colocam em xeque a aplicabilidade da contrainteligência competitiva aos pequenos empreendimentos. Contudo, não há negócio que não tenha segredos e ativos sensíveis, sendo fundamental a adaptação desse processo. Nesse sentido, consiste em sete etapas orientadas pelo ciclo PDCA ou Plan (Planejar), Do (Executar), Check (Verificar) e Act (Agir): listagem de ativos; avaliação das capacidade dos atores hostis; identificação de vulnerabilidades; desenvolvimento de contramedidas; análise e difusão. Acompanhe:

• Listagem de ativos: elencar ativos, sejam pessoas, instalações, informações ou recursos que representem valor para a empresa, e que se comprometidos, poderão causar prejuízos.

• Avaliação das capacidade dos atores hostis: identificação da capacidade das forças opostas em geral para causar perdas e danos ou mesmo reunir informações valiosas.

• Identificação de vulnerabilidades: descoberta de vulnerabilidades com base na avaliação dos atores hostis, ou seja, respondendo quais serão as falhas que eles poderão explorar para prejudicar a organização de algum jeito.

• Desenvolvimento de contramedidas: criação de medidas para bloquear ou mitigar vulnerabilidades identificadas.

• Aplicação e análise de contramedidas: aplicação e análise das contramedidas através do monitoramento sistemáticos dos atores hostis a fim de avaliar a eficácia dos controles implementados.

• Difusão: distribuição dos relatórios periódicos de análise de contrainteligência aos gestores de Inteligência e dirigentes da empresa a fim de reagir a possíveis agressões, bem como aprimorar ou corrigir deficiências.

Por fim, é necessário que todos os funcionários da organização contribuam com os procedimentos de segurança, sendo fundamental um programa de conscientização e treinamento continuo.