Um Centro de Operações de Segurança (às vezes chamado de Centro de Operações de Segurança da Informação) é exatamente o que seu nome sugere: uma equipe de especialistas técnicos em instalações dedicadas à cibersegurança da organização. Sua tarefa é trabalhar 24 horas por dia para minimizar os riscos, manter-se atualizada sobre riscos e ameaças e responder a ataques a computadores e redes. Essencialmente, esse centro é o equivalente da TI de um centro de segurança normal, com a diferença de que a equipe está em frente aos computadores, e não de circuitos internos de TV.
As ameaças dos cibercriminosos estão em constante evolução: os volumes de dados estão crescendo exponencialmente e a legislação está mudando rapidamente. À medida que tecnologias como a 5G e a Internet das Coisas (IoT) se tornam comuns, hackers e outros criminosos digitais têm ainda mais opções para obter acesso a sistemas e dados das empresas. Os riscos estão aumentando, e os custos financeiros associados também. De acordo com uma pesquisa da Kaspersky, entre 2017 e 2018, os custos gerados por uma possível violação cresceram 24%, uma média de US$ 1,23 milhão.
Por que é necessário investir em um SOC?
Por que apenas um terço das empresas tem um SOC (Centro de operações de segurança)? Antes, os SOCs dedicados eram, em sua maioria, exclusividade de grandes empresas. Isso acontecia porque eram caros e exigiam muitos recursos e conhecimento. Mas também porque as pequenas e médias empresas não processavam tantos dados como suas correspondentes multinacionais. Entretanto, isso está mudando por vários motivos, alguns positivos e outros, negativos.
Em primeiro lugar, até mesmo as menores empresas hoje em dia são empresas de dados. Elas podem minerar dados em comunicações com clientes para obter insights, monitorar as mídias sociais e responder de forma inteligente usando os dados dos clientes em campanhas direcionadas. E isso pode significar uma grande quantidade de dados. À medida que os processos de negócios se movem para uma total automação, as funções da TI e de tecnologia nas empresas devem assumir uma responsabilidade maior em relação ao gerenciamento desses riscos. Agora, mais ataques estão sendo realizados por invasores altamente especializados e, por isso, as equipes de operações de segurança profissionais devem trabalhar ainda mais para impedi-los de agir.
Além disso, os cibercriminosos, como os criadores de ransomware, não querem apenas alvos de grande porte. Todos são um alvo em potencial. A diferença entre a porcentagem de pequenas e grandes empresas atacadas já é insignificante. De acordo com um estudo sobre a prontidão cibernética de 2019 realizado pela seguradora multinacional Hiscox, as violações cibernéticas custam, em média, US$ 77 mil para pequenas e médias empresas. Embora esteja muito longe de ser um golpe fatal para as empresas, é um custo preocupante e inesperado com o qual arcar.
É hora de reagir. Ou, quase literalmente, dar um SOC a eles.
Os SOCs agora estão disponíveis para empresas de todos os tamanhos
Não é tão ruim assim. Segundo a pesquisa da Kaspersky, os orçamentos de segurança estão crescendo. Além disso, agora é fácil e econômico adquirir grande parte da complexa tecnologia e experiência de especialistas. Para empresas de pequeno e médio porte, isso reduz o custo e a dor de cabeça e responde a pergunta: “Por onde começo?”
Você pode configurar um SOC sem precisar demandar muita experiência internamente. Há menos problemas e os custos são previsíveis. Isso remove muitas das barreiras para uma organização que lança um SOC. De acordo com Sergey Soldatov, da Kaspersky, agora é a hora de aproveitar a oportunidade de estabelecer seu SOC:
Hoje, o mercado de terceirização das operações de segurança está maduro o suficiente para gerenciar de maneira eficaz e eficiente os riscos cibernéticos para empresas de todos os tamanhos. E essa maturidade chegou no momento exato: quando os riscos para todas as empresas estão crescendo rapidamente.
Segey Soldatov
chefe do centro de operações de segurança da Kaspersky
As grandes empresas também estão buscando melhorar seus SOCs
Na verdade, até para as grandes empresas, o uso de SOCs comprados está se tornando uma opção cada vez mais atrativa. Uma pesquisa recente realizada pelo SANS Institute, especializado em segurança de TI, descobriu que os especialistas que trabalham em SOCs não estão muito satisfeitos com seus desempenhos e que não têm uma ideia clara de como melhorá-los. É provável que isso ocorra porque o mundo da cibersegurança se tornou tão complexo que as grandes empresas estão enfrentando problemas para acompanhar o cenário em rápida evolução e desenvolver experiência suficiente internamente.
Nesse caso, a nuvem nos permite fazer uma comparação interessante. Ela revolucionou a maneira como muitas empresas lidam com suas necessidades de TI. Isso significa que as empresas de médio porte podem adquirir o tipo de solução sofisticada que, antes, estava disponível apenas para multinacionais. Na verdade, muitos gigantes globais também descobriram que é mais econômico e eficiente usar especialistas externos. Agora, estamos vendo algo parecido acontecer com a segurança. Cada vez mais, os SOCs de ponta estão ao alcance de todos, independentemente do tamanho da empresa.