182 views 9 mins

Por que sua empresa precisa urgente de um Security Operations Center?

em Manchete Principal
terça-feira, 16 de maio de 2023

Rafael Araújo Silva (*)

Esse ano estivemos presentes na RSA Conference, considerada o maior evento de cibersegurança do mundo. Tivemos importantes agendas técnicas e de negócios com nossos principais parceiros de soluções e, também participamos de muitas sessões e apresentações para conhecer inovações, novos players, e tendências do mercado. Pudemos ficar a par de muitas atualizações e novidades para ajudar nossos clientes nos desafios de enfrentar as ameaças cibernéticas atuais e futuras.

Nesta edição da conferência, alguns temas ganharam destaque nas rodas de conversa, mas a Inteligência Artificial (IA), sem dúvida, foi a grande protagonista. Foram abordados os dois lados do seu uso, o bom e o ruim. Na parte negativa, a IA a serviço do cibercrime, pode potencializar o trabalho de criminosos na busca por vulnerabilidades, desenvolvimento e automação de ataques mais sofisticados.

Já na parte positiva, ela pode auxiliar as companhias ampliando a capacidade de trabalho dos times de segurança, desde facilitar a gestão, a descoberta, a avaliação de risco e a correção de vulnerabilidades, bem como no principal trabalho de monitoramento dos ambientes, análise de eventos e tratamento de alertas, para detecção e resposta aos incidentes.

A realidade do trabalho dos times de segurança é quase sempre muito desfavorável. A grande maioria tem geralmente um time menor que o necessário, com ambientes muito heterogêneos e híbridos que resultam numa superfície de ataque cada vez maior, complexa e mais vulnerável, tudo isso gerando uma avalanche de eventos e alertas de segurança para serem tratados.

Mas o advento da IA generativa trouxe um ponto muito positivo a esses times. Imagine a situação de poder contar com uma IA dentro do seu contexto de segurança, com uma capacidade muito maior de tratar volumes gigantes de eventos, correlacionando e reconhecendo padrões de ataques para proativamente chamar a atenção do time de segurança e sugerir formas de contenção e remediação.

Imagem: metamorworks_CANVA

O sonho de consumo é termos uma assistente de IA que fale conosco, resumindo numa linguagem comum informações emergentes do ambiente, indicando as probabilidades de eventos suspeitos ou alertas de ataques que estejam ocorrendo já apontando os fluxos de trabalho para corrigir ou neutralizar estas ameaças/ataques.

Essa situação já é uma realidade embarcada em algumas soluções, mas a corrida do ouro fica por conta de quem vai chegar primeiro no nível de IA para se tornar um assistente de segurança, assim como funciona o JARVIS com o Homem de Ferro (risos).

Eu prefiro ver desta forma mais otimista, o que não quer dizer que devamos baixar a guarda, afinal, a situação está cada vez mais preocupante e escalou para pauta do Fórum Econômico Mundial, onde o cibercrime foi comparado com economia de estados e já representando um total US$ 10,5 trilhões, o que seria equivalente a terceira maior economia do mundo depois de Estados Unidos e China.

Outro tópico em alta na RSA, amplamente falado por diversos fabricantes, foi o XDR (Extended Detection and Response), um conceito/plataforma de solução que amplia a visibilidade e a capacidade de segurança integrando informações de diversas fontes de ferramentas como endpoints, redes, firewalls, servidores, nuvem, etc..

Tem tudo a ver também com o tópico de IA embarcado em XDR, mas o destaque que faço aqui é no aumento da integração de soluções entre fabricantes distintos. O mercado de segurança é muito competitivo entre os fabricantes de soluções e ainda funciona muito na base de quem descobre e corrige o problema primeiro. Porém, mesmo que exista uma tendência de consolidação de soluções do mercado, a realidade é que ainda não há um fabricante que tenha a bala de prata que resolva tudo.

Por isso, é cada vez mais importante que as soluções estejam abertas, que suportem integrações e que tenham práticas de colaboração em relação à troca de informações que promovam um maior nível de segurança combinada para as empresas. Não por acaso que o tema do evento foi “Stronger Together”, no sentido de que o mercado de segurança precisa ser mais colaborativo e cooperativo, com menos barreiras e mais padronização.

Por último, durante a RSA, muitos dos presentes apontaram um problema em comum: a falta de mão de obra especializada. Em paralelo à velocidade com a qual os crimes cibernéticos crescem e evoluem está a escassez de profissionais de cibersegurança. Se contratar para TI já é um desafio, para a área de segurança da informação ele é ainda maior, pois ela exige pessoas com um perfil mais analítico e que saibam trabalhar sob alta e constante pressão.

O “(ISC)2 Cybersecurity Workforce Study 2022” apontou que o gap de especialistas nesse setor cresceu 26,2% em 2022, quando comparado a 2021, e a tendência é piorar. A realidade é que, por conta disso, tem sido inviável criar e gerenciar times internos de cibersegurança, sem considerar a criticidade e a complexidade que envolve contratar e gerenciar soluções e serviços que envolvem esse universo.

Imagem: anyaberkut_CANVA

Muitos clientes não conseguem dar andamento às suas estratégias de desenvolver novos projetos por receio de ficarem ainda mais vulneráveis e não ter braço para solucionar eventuais problemas, o que as impede de acelerar seu processo de digitalização.
Isso tem feito com que a terceirização ganhe impulso.

Segundo um estudo do IDC, 58% das companhias entrevistadas têm preferido delegar essa responsabilidade a provedores especialistas e com visão integral, e, assim, poder contar com um time capacitado, especializado e certificado para operar, implantar e manter os sistemas disponíveis e seguros, monitorando os eventos, e criando políticas que aumentem a proteção. Ainda de acordo com o Instituto, para 40% das empresas no Brasil, a falta de especialistas é um fator crítico.

Neste sentido, os SOCs (Secutity Operations Centers) serão cada vez mais demandados. Costumo dizer que a melhor forma de proteção é quando se combinam diversas soluções de ponta, explorando o que cada uma tem de melhor, afinal, nenhuma fabricante consegue ser 100% boa em tudo o que faz.

É esse misto entre tecnologia de ponta com serviços desenvolvidos para monitorar e potencializar o uso dessas soluções que fará a diferença entre escapar ou não de um ataque cibernético. E isso só um SOC com inteligência é capaz de fazer por você.

(*) – É diretor de negócios da Teltec (https://teltecsolutions.com.br/)