Organizações em todo o mundo estão enfrentando um cenário de ameaças em constante evolução, enquanto lidam com os novos requisitos regulatórios que surgem a cada dia, os crescentes custos e a complexidade de sua infraestrutura e arquitetura de segurança. Em função disso, é cada vez mais importante correlacionar as informações e, assim, garantir a segurança dos negócios.
Mas como fazer isso na mesma velocidade em que aparecem novas ameaças e um turbilhão de informações para serem gerenciadas? A resposta é: adotando plataformas de Security Information and Event Management (SIEM). Elas se tornaram um elemento fundamental na estratégia de segurança das áreas de TI para gerenciar estes desafios, ao criar diversos casos de uso, dashboards e relatórios que permitirão às empresas identificar, realizar a triagem, e atuar de forma mais eficaz durante incidentes.
Porém, adotar uma nova ferramenta e ter uma abordagem de segurança traz uma série de desafios aos líderes das empresas, que venho acompanhando de perto no meu dia a dia. Entre as principais estão:
• Como vou manter meu especialista em SIEM atualizado e motivado?
• Como garantir a ferramenta rodando de forma plena?
• Esta solução foi um grande investimento para a empresa. Será que faço uso de todo o potencial dela?
• Do que adianta eu ter visibilidade das ameaças e não ter um time 24×7 atuando nos incidentes?
• É possível automatizar algumas respostas?
• Como criar casos de uso que agreguem valor e segurança ao negócio?
• Quais as novas campanhas contra ataques que aconteceram em outro continente ou país, que devo me adaptar?
• Estou adicionando inteligência ao meu SIEM e aos meus processos?
• Os feeds de inteligência externos e internos que consumimos são suficientes para correlacionar e identificar uma ameaça?
Todas essas dúvidas nos mostram que essas plataformas por si só não atingem os resultados necessários para garantir a proteção dos dados. É preciso contar com um parceiro especializado em segurança da informação que fornece serviços de gerenciamento de SIEM, agregando processos e conhecimentos maduros, além de um time de especialistas nessa tecnologia, com analistas de segurança que atuam 24 horas por dia, 7 dias por semana, assegurando que nenhum incidente de segurança identificado pela solução passe despercebido e não seja triado e tratado.
Além disso, provedores de serviços gerenciados de segurança criam novos casos de uso, trabalham para automatizar as respostas, integram a solução com plataformas de inteligência contra ameaças e estão sempre em busca de uma melhora operacional, aumentando muito o valor percebido da solução de SIEM, e ampliando o nível de segurança, proporcionando mais liberdade às equipes de TI das organizações, para que possam se concentrar no core business.
A detecção de ameaças e de violações de conformidade em tempo aceitável e a capacidade de gerenciar incidentes com o mínimo de impacto certamente farão diferença no desempenho do seu negócio. Por isso, quando você decidir investir em segurança, é importante ter em mente que a tecnologia, sem processos maduros e pessoas altamente qualificadas, não resolverá seus problemas. Garantir segurança para o seu negócio não pode ser um exercício de perspectivas. Se não mudarmos a relevância que damos ao tema, podemos pagar o preço por riscos que não estão sob nosso controle.
(Fonte: Daniel Lima é gerente de cibersegurança na NTT Ltd.)