Por Eduardo Brito*
O mercado de tecnologias e serviços voltados para Segurança da Informação está em pleno crescimento, alavancado por casos de exploração de brechas e vulnerabilidades por criminosos cibernéticos, que causaram importantes impactos negativos para os negócios de empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).
A maior efetividade da proteção do ambiente de TI está na centralização e criação de processos e metodologias
Obviamente, os investimentos em segurança da informação são importantes, mas não resolvem todos os problemas, pois, em via de regra, as tecnologias de proteção estão dispostas em silos dispersos e descentralizados com painéis de visualizações em várias consoles, dificultando a consolidação de informações e correlação entre elas.
A maior efetividade da proteção do ambiente de TI está na centralização e na criação de processos e metodologias que garantam que as tecnologias estejam efetivamente protegendo os vários ativos (endpoints, redes, aplicações, nuvem etc.), que as ameaças sejam monitoradas em tempo integral (24x7x365) e os incidentes tratados com foco e rapidez.
Um SOC (Security Operations Center) é o único local capaz de monitorar e tratar em tempo real as questões de segurança da informação, de forma centralizada, dedicada e efetiva, pois em um SOC maduro, além de utilizar as melhores práticas descritas em diversos modelos de referência (NIST, ISO 27.001 etc.), é lá que o CSIRT (Computer Security Incident Response Team) atua com prontidão para evitar que os incidentes gerem impactos negativos. É também lá que estão consolidados todo o conhecimento e técnicas (AI – Artificial Intelligence, SOAR – Security Orchestration Automation and Response) para serem aplicados de forma adequada para lidar com as ameaças.
É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado mas a terceirização reduz drasticamente o “time-to-market”
É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado. Algumas empresas impõem requisitos de conformidade que impedem a sua terceirização (neste caso a escolha está feita e o prazo de adoção é mais longo), mas a terceirização reduz drasticamente o “time-to-market”, propiciando a obtenção mais rápida de alto grau de maturidade e especialização em segurança da informação, alcançando os “quick wins” já nos primeiros dias de implantação.
Concluindo, se sua empresa quer evoluir a postura de segurança de informação, ela vai ter que avaliar seriamente o investimento em um SOC, não há como fugir disto.
Eduardo Brito
É Diretor Comercial da Logical IT, empresa 100% especializada em segurança da informação,