Como um SOC pode tornar o seu negócio mais seguro?

Segurança é um conceito que mudou radicalmente nos últimos 20 ou 30 anos. Quando pensávamos neste termo sob o prisma das organizações, a associação com segurança patrimonial era imediata.

Isso realmente fazia sentido, pois onde estavam as informações e os bens de valor que se queria proteger? Certamente dentro dos prédios das empresas! Portanto, as medidas de segurança eram totalmente físicas, com investimento em pessoal e equipamentos para proteção destes locais.

Mas o mundo vem se digitalizando em um ritmo tão acelerado que já não temos como viver sem o mundo digital que nos circunda e permeia não só o nosso estilo de vida, mas principalmente os negócios das organizações. As informações e os objetos de valor antes eram guardadas em cofres e arquivos, hoje estão espalhadas por servidores físicos e virtuais em datacenters mundo afora.

Ainda com as minhas referências dos desenhos animados, se o Tio Patinhas estivesse na ativa hoje ele estaria certamente preocupado com a segurança cibernética e sem dúvida nenhuma, entre tantas outras medidas protetivas físicas e lógicas, contaria com um SOC para proteger as suas informações.

Bora entender um pouco sobre como um SOC pode ser essencial para proteger o seu negócio?

Mas antes, o que é um SOC?

SOC significa Security Operations Center, ou em português Centro de Operações de Segurança. Você sabia que em 2023, tivemos mais de 60 bilhões de tentativas de ataques cibernéticos no Brasil? Como os criminosos não dormem, os SOCs devem operar com um time especializado em regime 24x7x365 monitorando e analisando a segurança de uma organização em tempo real.

As principais atividades de um SOC e seu time altamente especializado em segurança cibernética devem ser identificar, avaliar e responder a incidentes cibernéticos, utilizando uma combinação de tecnologia e processos para garantir que os ativos digitais da organização estejam protegidos. Afinal de contas, uma indisponibilidade de sistemas pode gerar um efeito de parada total nos negócios de uma organização.

Geralmente quando pensamos em cibersegurança, associamos a investimentos em equipamentos e ferramentas para garantir a integridade. O papel do SOC é complementar a este, pois seu foco principal não é investir e sim implantar soluções e operá-las.

O trabalho de um SOC é contínuo e muito proativo, pois ele começa na identificação de possíveis ameaças e questões de não conformidade como, por exemplo, equipamentos e sistemas não atualizados.

Quando um evento ocorre, o SOC inicia um trabalho mais focado em minimizar o impacto e remediar o ataque o mais rápido possível. O tempo de resposta a um incidente pode ser crucial para o sucesso do seu bloqueio. Este é um dos motivos por optarmos por equipes 24×7.

Além disso, a melhoria contínua impera aqui também! Medir e melhorar a eficácia dos controles e processos relacionados a segurança é uma tarefa que não tem fim!

Make or Buy?

Como qualquer solução, seja ela de tecnologia ou não, quando falamos em investimentos sempre surge a pergunta se devemos criar uma estrutura ou buscar uma empresa externa especializada que assuma estas tarefas como serviço.

Com o estabelecimento de um SOC, o questionamento se mantém. Pensando nisso, vamos olhar o passo a passo relacionado com a criação deste Centro de Operações para ajudar na tomada de decisão:

1.     Definir qual será o escopo do SOC e os seus objetivos: quais ativos serão monitorados contra quais tipos de ameaças.

2.     Criar as políticas e procedimentos necessários para que o SOC opere.

3.     Mesmo não sendo o seu papel principal, analisar as ferramentas de segurança existentes, customizá-las para a realidade daquele SOC e se necessário, selecionar novas tecnologias.

4.     Organizar um espaço físico, incluindo customizações e reformas para transformá-lo em um ambiente adequado para este fim.

5.     Contratar um time especializado e promover treinamentos frequentemente.

6.     Testar e refinar os processos e ferramentas do SOC.

7. Caso faça parte de uma estrutura Global de SOCs, trocar experiências e descobertas de eventos maliciosos e alimentar uma base de conhecimento única.

Veja que todas as atividades listadas acima, exigem uma execução e revisão constante para um bom funcionamento do SOC.

Com todo este nível de proteção, até o Tio Patinhas dormiria tranquilo, concorda?

Sou Mauro Periquito, Engenheiro de Telecomunicações e Diretor Especialista de Prática na Kyndryl, onde desenvolvo e gerencio projetos de transformação digital para indústria, utilities, mineração, agronegócio e operadoras de telecomunicações. Em minha trajetória profissional tenho como propósito traduzir as necessidades dos clientes em soluções customizadas.

Também atuo em outras frentes como mentor, palestrante, conselheiro consultivo e escrevo diariamente no LinkedIn sobre gestão de pessoas, carreira, inovação e tecnologia, com a missão de trazer uma visão descomplicada sobre a tecnologia. Fui eleito no final de 2022 como LinkedIn Top Voice de Tecnologia & Inovação.

Durante minha carreira trabalhei em multinacionais no Brasil, países da América Latina, Espanha, Porto Rico, Emirados Árabes Unidos e Qatar. Em meu tempo livre, sou um grande entusiasta do ciclismo em seus diversos modos, incluindo o cicloturismo.

Artigos relacionados:

Bibliografia: