Você precisa consolidar seu Centro de Operações de Segurança?

Há alguns anos, os SOCs (Centros de Operação de Segurança) dedicados pareciam estar seguindo o caminho dos dinossauros - a era de grandes salas com grandes monitores, equipes de analistas pareciam prontas para serem substituídas por equipes distribuídas, terceirizadas ou dissolvidas inteiramente

segurança-e1455031450551-684x255 temporario

Chris Palm (*)

Se não estavam no Departamento de Defesa ou em Wall Street, muitos pensaram: então você não precisava de um SOC. Em seguida, ataques direcionados e ameaças internas passaram dos filmes e planos dos governos para uma realidade cotidiana nas empresas. De acordo com uma pesquisa da Intel Security, 68% das investigações em 2015 envolveram uma entidade específica, como um ataque externo direcionado ou uma ameaça interna.

Hoje, quase todas as médias (de 1.000 a 5.000 funcionários) ou grandes empresas (mais de 5.000 funcionários) administram algum tipo de SOC, e metade delas teve um por mais de um ano, de acordo com o último estudo da Intel Security. À medida que o número de incidentes continua a aumentar, as organizações de segurança parecem estar amadurecendo e usando o que estão aprendendo para educar e melhorar a prevenção em um ciclo virtuoso. Por exemplo, os entrevistados documentaram investimentos para expansão dos SOCs e atribuíram um aumento nas investigações a uma capacidade melhorada de detectar ataques. Aqueles que relataram um declínio nas investigações de incidentes atribuíram essa vantagem à melhor proteção e processos, que organizações maduras realizam como a fase final de uma investigação de segurança.

Estas são algumas das conclusões em um estudo encomendado pela Intel Security sobre o estado atual dos ambientes de gerenciamento de segurança e a capacidades de detecção de ameaças, bem como áreas prioritárias para o crescimento futuro.

Quase nove em cada dez organizações relataram ter um SOC interno ou externo, embora as empresas médias sejam um pouco menos propensas a ter um (84%) em comparação com as grandes companhias (91%). As pequenas organizações em geral estão implementando SOCs um pouco mais tarde, já que apenas 44% tiveram um por mais de 12 meses, enquanto 56% dos SOCs das grandes empresas têm funcionado em torno de tanto tempo. A maioria dos SOCs (60%) é atualmente administrada internamente, com 23% operando em um mix de apoio interno e externo e 17% totalmente externo. Para os poucos que não estabeleceram um SOC, apenas 2% das empresas não têm planos de fazê-lo.

Dos 88% das organizações que operam um SOC, a maioria (56%) relatou usar um modelo multifuncional combinando SOC e centro de operações de rede (NOC). As organizações no Reino Unido (64%) e na Alemanha (63%) são ainda mais propensas a operar neste modelo. Os SOCs dedicados estão em uso por 15% das empresas e prevalecem nos Estados Unidos (21%). Os SOCs virtuais são o terceiro modelo, também utilizado por cerca de 15% dos respondentes, seguido por um SOC distribuído ou co-gerenciado, com 11%.

Esta distribuição de implementações tem várias implicações. A maioria opera no ponto médio da maturidade do SOC ou avança em direção ao objetivo de uma operação de segurança proativa e otimizada. No entanto, mais de um quarto (26%) ainda opera em modo reativo, com abordagens ad hoc para operações de segurança, caça de ameaças e resposta a incidentes. Isso pode ampliar significativamente os tempos de detecção e resposta, deixando o negócio em maior risco de danos significativos, bem como enfrentando um custo de limpeza mais elevado.

Seja pelo aumento nos ataques ou por melhores capacidades de monitoração, a maioria de companhias (67%) relatou um aumento em incidentes da segurança, com 51% que dizem que aumentaram um pouco, e 16% que aumentaram muito. Esses dados são similares ao estudo sobre prevenção de vazamento de dados, lançado em setembro de 2016 no relatório de ameaças do McAfee Labs. Esse estudo descobriu que as organizações que observavam os dados mais de perto para vazamento relataram mais incidentes de perda de dados.

Apenas 7% em geral indicam que os incidentes diminuíram e os 25% restantes afirmam que permaneceram estáveis no ano passado. Houve pouca variação reportada por país, mas os incidentes aumentaram à medida que as organizações ficaram menores, possivelmente indicando que os criminosos ampliaram suas metas de ataque. Apenas 45% das maiores organizações (mais de 20.000 funcionários) relataram um aumento, em comparação com 73% das menores (menos de 5.000 funcionários).

O pequeno grupo que relatou uma diminuição nos incidentes esmagadoramente (96%) acredita que isso se deveu a melhor prevenção e processos. Daqueles que disseram que os incidentes aumentaram, a maioria sente que foi devido a uma combinação de melhor capacidade de detecção (73%) e mais ataques (57%).

A maioria das organizações é sobrecarregada por alertas e 93% não conseguem classificar todas as ameaças relevantes. Em média, as organizações são incapazes de investigar suficientemente 25% de seus alertas, sem variação significativa por país ou tamanho da empresa. Quase um quarto (22%) sente que teve sorte de escapar sem nenhum impacto nos negócios como resultado de não investigar esses alertas. A maioria (53%) apresentou apenas um impacto menor, mas 25% afirmam ter sofrido um impacto comercial moderado ou grave como resultado de alertas não investigados. As maiores organizações, talvez por causa de suas melhores capacidades de monitoramento e níveis estáveis de incidentes, são mais propensas a não reportar impacto comercial (33%).

(*) É diretor de comunicação corporativa da Intel Security.

KaBuM! e-Sports estreia neste domingo no CBLoL

@O KaBuM! e-Sports, projeto ade esportes eletrônicos do KaBuM! - maior e-commerce de tecnologia do país, tem estreia marcada neste domingo no Campeonato Brasileiro de League of Legends, o CBLOL 2017. O primeiro adversário da equipe será a Operation Kino, às 13h. A line-up conta com jogadores que já vestiram a camisa da organização, a exemplo do veterano Daniel “Danagorn” Drummond, Guilherme “Vash” Del Buono e Lucas “Zantins” Zanqueta. Também estão no time Marcelo “Riyev” Carrara, que atuou como analista do KaBuM! Black em 2015, e Renato “TheFoxz” Souza, AD Carry com passagem em equipes como paiN Gaming e a chilena Kaos Latin Gamers (KLG). O escolhido para assumir a liderança do grupo foi o coach Vinícius “Neki” Ghilardi, ex-técnico da Red Canids.

Limite de dados na banda larga e o Marco Civil da Internet

20160413124020 temporario

Na sexta-feira, 13, o ministro da Ciência, Tecnologia, Inovações e Comunicações, Gilberto Kassab, declarou que pretende permitir, ainda neste ano, que operadoras de internet banda larga no Brasil coloquem limites no uso de dados dos assinantes. Como esperado, a declaração trouxe enorme repercussão nas redes e já gera bastante reclamação e protesto.
Inicialmente, é importante indicar que não serão todos os planos que poderão sofrer limitações. De acordo com o Código de Defesa do Consumidor, a prestadora de serviços não poderá realizar alteração unilateral nos contratos. Dessa forma, se o contrato que você assinou com sua operadora de internet banda larga é antigo, provavelmente ele não prevê a limitação dos dados e, portanto, não sofrerá com uma eventual mudança.
Deve-se ressaltar, entretanto, que o caso acima não se aplica a maioria dos planos de internet banda larga e, por essa razão, milhões de pessoas podem ser prejudicadas pela mudança. Surge, então, uma relevante questão: será que o Marco Civil da Internet permite tal alteração?
De certo, não há debate mais aflorado sobre o assunto e as opiniões jurídicas são diversas. Neste panorama, vale especificar que os artigos 4º, I e 7º, IV, do Marco Civil da Internet não permitem essa limitação.
A explicar, o artigo 4º, I, do Marco Civil da Internet narra “o direito de acesso à internet a todos”, ou seja, se a Lei promove o acesso à internet, as operadoras de telecomunicação não podem simplesmente cortá-las ou reduzirem sua velocidade de conexão até o ponto que fique impossível de navegar na rede.
Com efeito, referido artigo dá grande margem à interpretação, o que não ocorre quando aplicamos o artigo 7º, IV, do Marco Civil da Internet: “Não suspensão da conexão à internet, salvo por débito decorrente de sua utilização”. Tal disposição, então, que parece ser óbvia aos milhões de usuários de internet no país, talvez seja de difícil interpretação para o governo.
Faz-se importante, ainda, destacar que o ministro Gilberto Kassab afirma que os limites de uso de dados agregarão valor à prestação dos serviços, permitindo que as empresas de telecomunicações prestem cada vez melhores serviços. Nesse aspecto, há três dados estatísticos: nossas companhias de telecomunicações estão entre as que mais arrecadam no mundo; a internet do nosso país está entre as piores velocidades do mundo; e as companhias de telecomunicações são as campeãs de ações judiciais, junto aos bancos, amargando milhões de ações em face delas por defeitos na prestação dos serviços. Será que elas realmente pretendem melhorar a prestação dos mesmos?
(Fonte: Renato Falchet Guaracho é advogado especialista em Direito Eletrônico e Digital do escritório Aith Advocacia).

Quatro fatores de sucesso para ampliar a automação e ganhar eficiência operacional em 2017

Priscila Rosa (*)

O conceito de automação não é, propriamente, algo novo dentro das operações. Há muito tempo tecnologias vêm sendo aplicadas para automatizar atividades que, até então, eram feitas manualmente

No entanto, em um cenário recessivo, onde há a necessidade de redução de custos e uma busca incansável por ganhos de produtividade, a automação de processos com foco na eficiência operacional ganhou relevância ainda maior e passa a ser vista como uma atividade estratégica para qualquer operação.
Em especial nas grandes operações - como concessionárias de energia, operadoras de telecomunicações e instituições financeiras - onde a pressão pela melhoria nos serviços é constante, mas o orçamento para a ampliação da equipe é, na maioria dos casos, restrito - há espaço para automatizar processos em áreas como gestão de serviços, billing, gestão de ativos e de redes. E os resultados são visíveis e facilmente mensuráveis.
Ampliar o alcance da automação é também fundamental para adequar as empresas ao novo conceito de transformação digital, para que possam oferecer serviços online que hoje são uma exigência do consumidor, como plataformas web e aplicativos. É impossível oferecer a agilidade e a qualidade de serviços que o cliente moderno espera com processos fundamentais ainda executados manualmente.
Mas para que um movimento de automação em operações dê certo, é preciso estar atento a quatro fatores de sucesso. São eles:

Processos
É aqui que tudo começa. É preciso identificar quais os processos fundamentais da área e quais deles podem ser automatizados. Os gargalos e dificuldades de gestão e execução operacional vivenciados pela empresa devem ser priorizados.
Outro aspecto importante é avaliar se determinado processo que pode ser automatizado irá gerar impacto para o negócio. De nada adianta investir tempo e dinheiro para promover a mudança, se ela não trouxer ganhos que podem ser mensurados pelos gestores.
Contar com uma consultoria que tenha expertise na automação de processos pode ajudar muito no entendimento das necessidades da empresa e na implantação das tecnologias necessárias para a automação.

Pessoas
É comum, em um primeiro momento, que a automação de processos que eram feitos por funcionários cause algum tipo de preocupação por parte da equipe. Afinal, são atividades que antes eram delegadas a pessoas e que passam a ser feitas por meio de tecnologia.
Por isso, a conscientização dos profissionais em relação aos benefícios da automação é fator chave para o sucesso dessa estratégia.
Um pensamento que pode surgir é de que o funcionário está sendo desvalorizado por deixar de desenvolver tal atividade. A realidade é justamente o contrário! Ao automatizar um processo, a empresa pode usar sua força de trabalho para atividades que agregam mais valor ao negócio.
Qualquer projeto de automação deve ser acompanhado do treinamento dos colaboradores, para que possam entender como as mudanças integram e melhoram seu fluxo de trabalho.

Ferramentas
Não há automação sem o uso de tecnologia da informação. Por isso, existe no mercado uma série de soluções que ajudam os gestores de operações no desafio de implementar essa mudança nos processos.
Companhias de tecnologia da informação com atuação global, como a BMC e a IBM, atuam fortemente nessa área oferecendo tecnologias para orquestração de processos e também motores de regras de negócios. Também existem no mercado soluções específicas para gestão de redes, de ativos e de serviços.
A dica aqui é optar pelas ferramentas que já estão prontas e trazem consigo as melhores práticas de automação e oferecem maior agilidade de implantação, em vez de tentar desenvolver software internamente, começando do zero.

Melhoria contínua
Uma estratégia de automação de processos só será realmente benéfica para a operação e para o negócio se for tratada de forma contínua. O gestor de operações precisa ter a consciência de que tudo o que pode ser automatizado não será resolvido de uma única vez, e que será preciso tratar o tema de forma constante, com o objetivo de identificar novas oportunidades de automação e acompanhar a evolução natural das necessidades dos negócios.
Mais uma vez, contar com uma consultoria especializada, que oferece a tecnologia necessária e também as melhores práticas, pode ser uma opção interessante para a execução dessa estratégia.
Portanto, se você é um gestor ou profissional da área de operações, não deixe de colocar a automação de processos no centro do seu planejamento estratégico para 2017. Pode estar aí a chave para ganhar eficiência, reduzir custos e melhorar os serviços prestados ao cliente, tornando-se melhor preparado para os novos desafios da era digital.

(*) É head da área de soluções de gerência da Icaro Tech.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Outras Matérias sobre Tecnologia

 

Mais Lidas