Toda organização minimamente competitiva tem usado o ambiente digital para operar e armazenar dados. Não tem como ser diferente nesse mundo de transformação digital a todo vapor. E é por meio do Centro de Operações de Segurança, também conhecido pela sigla SOC, que as organizações digitalmente mais maduras previnem, monitoram, detectam e avaliam os incidentes relacionados à proteção do seu parque digital. É nele, também, que acontecem as respostas aos incidentes.
Todo esse processo pode ser feito dentro de casa, com tecnologias, soluções e equipes contratadas pela própria empresa. Mas, de maneira estratégica, muitas organizações também optam por terceirizar essa ação com o apoio de um parceiro especializado. Fazem isso para manter os times internos de TI e SI totalmente focados nas ações que geram resultados financeiros para o negócio.
Outros pontos que inspiram as companhias a buscarem por um parceiro para administrar seu SOC, estão relacionados à qualificação e à rotatividade dos profissionais da área. A explicação é simples: está cada vez mais difícil atrair e reter profissionais qualificados em segurança da informação. Além disso, em SI, ameaças, ataques e soluções surgem diariamente em uma velocidade nunca antes vista, um movimento que é mais fácil de ser acompanhado por quem respira privacidade e proteção de dados 24 horas por dia, inclusive de olho nas tendências mundiais.
Com a chegada da tecnologia 5G, que vai aumentar a velocidade do tráfego e do processamento de informações em até 100 vezes, as companhias precisam elevar também a sua capacidade de detectar atividades maliciosas e responder aos ataques. E é nesse momento que cresce ainda mais a relevância do Centro de Operações de Segurança, uma blindagem totalmente automatizada, já que não haverá braços suficientes para conter o volume das tentativas de ataque.
Aqui, acho importante fazer uma ressalva: a demanda da quinta geração da internet é por um SOC cada vez mais inteligente, com alta capacidade de detectar uma ameaça antes que ela se materialize em uma real invasão. Ao meu ver, o grande desafio das equipes que operam um SOC está em proteger o ambiente digital da companhia sem impedir o acesso às informações, restringir a usabilidade das funções ou dificultar a jornada dos usuários do ambiente. As ações implementadas precisam ter o equilíbrio perfeito entre conveniência de uso e inteligência de segurança.
Não sei se essa informação já chegou até você, mas, no mercado do cibercrime, é possível contratar um ransomware as a service como parte de uma indústria criminosa plenamente estabelecida. O foco desses atacantes, que antes priorizavam as grandes organizações, já foi expandido para companhias de todos os portes e setores. Nesse cenário, a segurança e proteção de dados não pode ser deixada para depois, em exatamente nenhuma hipótese.
Acy Rodrigues, diretor de Comercial na NovaRed Brasil.
