O que esperar ao contratar um SOC?

0

Toda organização minimamente competitiva tem usado o ambiente digital para operar e armazenar dados. Não tem como ser diferente nesse mundo de transformação digital a todo vapor. E é por meio do Centro de Operações de Segurança, também conhecido pela sigla SOC, que as organizações digitalmente mais maduras previnem, monitoram, detectam e avaliam os incidentes relacionados à proteção do seu parque digital. É nele, também, que acontecem as respostas aos incidentes.

Todo esse processo pode ser feito dentro de casa, com tecnologias, soluções e equipes contratadas pela própria empresa. Mas, de maneira estratégica, muitas organizações também optam por terceirizar essa ação com o apoio de um parceiro especializado. Fazem isso para manter os times internos de TI e SI totalmente focados nas ações que geram resultados financeiros para o negócio.

Outros pontos que inspiram as companhias a buscarem por um parceiro para administrar seu SOC, estão relacionados à qualificação e à rotatividade dos profissionais da área. A explicação é simples: está cada vez mais difícil atrair e reter profissionais qualificados em segurança da informação. Além disso, em SI, ameaças, ataques e soluções surgem diariamente em uma velocidade nunca antes vista, um movimento que é mais fácil de ser acompanhado por quem respira privacidade e proteção de dados 24 horas por dia, inclusive de olho nas tendências mundiais.

Com a chegada da tecnologia 5G, que vai aumentar a velocidade do tráfego e do processamento de informações em até 100 vezes, as companhias precisam elevar também a sua capacidade de detectar atividades maliciosas e responder aos ataques. E é nesse momento que cresce ainda mais a relevância do Centro de Operações de Segurança, uma blindagem totalmente automatizada, já que não haverá braços suficientes para conter o volume das tentativas de ataque.

Aqui, acho importante fazer uma ressalva: a demanda da quinta geração da internet é por um SOC cada vez mais inteligente, com alta capacidade de detectar uma ameaça antes que ela se materialize em uma real invasão. Ao meu ver, o grande desafio das equipes que operam um SOC está em proteger o ambiente digital da companhia sem impedir o acesso às informações, restringir a usabilidade das funções ou dificultar a jornada dos usuários do ambiente. As ações implementadas precisam ter o equilíbrio perfeito entre conveniência de uso e inteligência de segurança.

Não sei se essa informação já chegou até você, mas, no mercado do cibercrime, é possível contratar um ransomware as a service como parte de uma indústria criminosa plenamente estabelecida. O foco desses atacantes, que antes priorizavam as grandes organizações, já foi expandido para companhias de todos os portes e setores. Nesse cenário, a segurança e proteção de dados não pode ser deixada para depois, em exatamente nenhuma hipótese.

Acy Rodrigues, diretor de Comercial na NovaRed Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.