Apesar das mais recentes inovações tecnológicas estarem fortalecendo o core business das empresas, é otório que esse fluxo cada vez mais acelerado de melhoramento nas atividades abre uma série de novos riscos à segurança das informações das companhias. pensando nesse contexto, a manutenção ou contratação de Centros de Operações em Cybersecurity tem se tornado essencial
*por Rodrigo Fernandes
O mundo passou por profundas transformações nos últimos anos, impulsionado pela necessidade emergencial de sobrevivência humana e econômica imposta pelo cenário pandêmico. A tecnologia foi essencial no papel de facilitadora e aliada na geração de inovações de maneira acelerada.
As evoluções seguem o seu curso e os avanços são notórios e surpreendentes em variados setores. Mas essas mudanças têm seu preço: necessidade premente de mais segurança. A importância da construção de um Security Operations Center (SOC) é essencial em um universo global cada vez mais conectado e móvel.
Quanto mais facilidade, velocidade e conveniência proporcionadas pelas tecnologias, mais portas são geradas para a ação de cibercriminosos, deixando vulnerável o universo corporativo a ameaças constantes e inusitadas. Assim, diante da grande pressão para inovar e alinhar iniciativas de segurança com as metas de negócios, esse centro de segurança tornou-se uma base necessária para a proteção dos ativos mais sensíveis das empresas, detectando e respondendo mais rapidamente às ameaças.
Essa preocupação se estende aos mais variados setores da economia como financeiro, varejo, saúde e educação. Cada um com níveis de fragilidades e criticidades diferentes, exigindo estratégias personalizadas para ajustar as necessidades de proteção alinhadas ao desenho de cada negócio.
Não por acaso, de acordo com levantamento do IT Trends Snapshot 2023, 58% dos executivos de TI no Brasil têm como prioridade segurança da informação. Em 2021, esse índice foi de 53%, o que mostra um contínuo crescimento. Além disso, 75% das empresas entrevistadas no estudo afirmam optar por um maior controle de todo o ambiente de segurança da informação, em detrimento da adoção de abordagens com maior liberdade, citada apenas por 25% dos respondentes.
Muito dessa movimentação, vem da grande exposição digital e das obrigações impostas pela Lei Geral de Proteção de Dados (LGPD), que exigem a adoção de uma nova postura frente ao uso de dados pessoais e sensíveis dos donos dos dados.
Um aliado chamado SOC
Podemos dizer que o SOC integra recursos humanos, processos e tecnologias para a formação de uma forte estrutura de gerenciamento, monitoramento e prevenção de incidentes para a segurança do bem mais precioso das corporações: a informação.
Eles são formados por equipes que integram profissionais com diferentes habilidades como engenheiros de segurança e analistas, que monitoram constantemente atividades em servidores, bancos de dados, redes, aplicativos, antivírus, dispositivos de endpoint, sites e sistemas que podem oferecer risco de invasão ou violação de dados.
A busca por eficiência nesses centros é um sinal amarelo acionado continuamente. Por isso, precisa da construção de ações e definições de processos que auxiliem os times em uma atuação em conformidade. A configuração do SOC contempla a emissão de alertas automáticos para que os profissionais realizem os procedimentos de maneira imediata e providencial com a missão de bloquear ou mitigar ataques.
Um ponto importante é desenvolver a capacidade de resposta rápida contra os incidentes. Por isso, a importância de aumentar o potencial de resposta e agir de maneira eficaz para corrigir falhas, bloquear ataques e mitigar consequências provocadas. Para isso, é essencial manter em dia as atualizações de softwares, hardwares e outras tecnologias relacionadas à segurança, como antivírus, rastreadores de programas não autorizados instalados e avaliações de vulnerabilidade.
SOC como serviço
A tendência nas empresas segue o curso de terceirização não somente da construção do SOC como do gerenciamento da operação. O que inclui a formação do time altamente especializado. Essa estratégia minimiza a preocupação com a busca de mão de obra qualificada, em um setor com alto déficit de profissionais. Ao mesmo tempo em que não impacta o foco no business.
Sem contar o custo desse investimento, que muitas vezes inviabiliza o projeto internamente, pois envolve ainda treinamentos e aquisições de tecnologias de hardware e software. Dessa forma, o outsourcing do SOC tem se tornado uma solução cada vez mais atraente, visto que os ativos passam a ser contratados sob medida, e o gerenciamento fica sob a responsabilidade do parceiro.
Vale alertar que as evoluções tecnológicas não vão parar, exigindo atualizações, especializações e preparo para novos tipos de ameaças que surgem a todo momento. Essa movimentação exige, mais do que nunca, o investimento em profissionais capacitados, tecnologias emergentes, políticas de segurança, conscientização dos colaboradores, treinamentos para a formação de um ambiente corporativo seguro, que garanta a segurança das informações estratégicas do negócio. Tudo que um SOC eficiente pode proporcionar.
*Rodrigo Fernandes é diretor da Prática de Segurança da Logicalis Brasil
