Você já deve ter ouvido falar em alguns acrônimos e siglas da segurança cibernética, como APT, CAPTCHA, DDoS, DHS, enfim, realmente uma sopa de letrinhas que fazem parte da rotina. E uma das siglas mais importantes com o crescimento das ameaças cibernéticas é SOCs.
Para trazer luz sobre como os SOCs evoluem para enfrentar as ameaças, primeiro vou recorrer ao contexto e explicar um pouco sobre eles. Quando o conceito dos SOCs (Security Operations Centers ou Centro de Operações e Segurança, em português) foi desenvolvido, a ideia era monitorar, analisar e conter ameaças. Bom, você pode dizer que esse conceito se perpetua até hoje, mas os objetivos são diferentes.
No início, os SOCs tinham como maior preocupação os ambientes físicos, que tinham os objetos de valor e, principalmente, os arquivos com todos os dados relevantes em papel. Mas obviamente, três décadas depois da criação do conceito e da migração do físico para o digital, as preocupações são outras.
Hoje, os SOCs são formados por equipes dedicadas a monitorar, detectar e responder a incidentes de segurança cibernética em tempo real. Esses profissionais desenham processos da melhor forma possível para proteger os dados e sistemas da empresa contra ameaças cibernéticas.
Mas as fraudes seguem evoluindo e com valores cada vez mais assustadores. Em minhas leituras recentes sobre o tema, me chamou atenção que as perdas globais com ataques cibernéticos devem chegar US$ 10,5 trilhões (R$ 52,35 trilhões) anualmente até 2025, segundo um relatório da IBM.
A coisa fica ainda pior se olharmos para o custo médio global de cada ataque: US$ 5 milhões, segundo estudo da Acronis. Eu já falei algumas vezes em meus textos e reflexões sobre a velocidade que as fraudes evoluem e como tudo que envolve vulnerabilidades tem sido explorado pelos hackers.
As ameaças emergentes deixaram de ser tão simples e as equipes passam a ter de enfrentar as mais diversas formas de ataque, Para enfrentar isso, os SOCs precisam estar em constante evolução. Isso inclui investir em novas tecnologias, aprimorar processos e capacitar suas equipes.
Como os SOCs vêm evoluindo?
Gosto de dizer que a evolução dos SOCs passa principalmente pela abordagem, que deixou de ser apenas reativa e se tornou proativa.
Como não poderia deixar de ser, hoje também contamos com a evolução do SOC na nuvem, com a operação capaz de conectar informações, armazenar dados e manter tudo seguro online, inclusive remotamente.
Todo esse processo de evolução dos SOCs foi acompanhado de perto pelo time da Ivy. Tenho muito orgulho em olhar para trás e observar que construímos um time de especialistas capaz de realizar análises detalhadas dos aspectos técnicos de uma empresa, como seus ativos tecnológicos, infraestrutura, sistemas, propriedade intelectual, vulnerabilidades de segurança e outros fatores relacionados à tecnologia.
Dessa forma, implementamos um SOCs que ajuda nossos clientes a mitigar riscos, avaliar oportunidades e receber informações claras e detalhadas sobre o estado tecnológico da empresa. Nosso time também fornece a solução por meio de uma consultoria e mão de obra para colocar tudo em prática. Deixo aqui um link para quem quiser saber mais sobre nossa atuação nesse sentido.
Dicas para seguir evoluindo a operação
Eu diria que vários pontos são importantes e devem ser observados de perto quando pensamos na evolução da defesa das empresas. Em primeiro lugar, gosto sempre de destacar que os cibercriminosos utilizam muito bem a tecnologia a seu favor, por isso, as equipes não podem ficar para trás.
Pensando nisso, seguem algumas dicas para manter o SOC atualizado:
- Adote tecnologias emergentes, como IA e Machine Learning;
- Treinamento contínuo da equipe especializada
- Compartilhar entre os times as informações sobre ameaças
- Contar com um time de especialistas para agir rapidamente em caso de ameaças
Como costumo dizer, os SOCs precisam estar em constante evolução para bater de frente com essas ameaças emergentes. Por isso, penso ser necessário investir continuamente em tecnologia, processos e capacitação dos profissionais. Negligenciar essa evolução é estar com portas abertas e vulnerabilidades expostas para riscos significativos e fraudes milionárias.
