De acordo com um estudo da Universidade de Maryland (fonte: Security Magazine), um ataque cibernético ocorre a cada 39 segundos. Com o crescimento exponencial do cenário de ameaças, a segurança cibernética não pode ser um trabalho de meio período. Certamente não é um trabalho secundário. Seja você um gigante corporativo global ou uma PME local, a segurança cibernética não é mais algo que você pode fazer pela metade. Uma maneira de cobrir muitas de suas necessidades de segurança cibernética é com um centro de operações de segurança (SOC). Um SOC é composto por tecnologia de segurança, processos e uma equipe centralizada de profissionais de cibersegurança responsáveis por monitorar, analisar e responder a atividades suspeitas e incidentes de segurança confirmados. Claro, tudo isso ocorre 24 horas por dia, 7 dias por semana, 365 dias por ano, porque os hackers não tiram folga. Na verdade, faz todo o sentido para os atores de ameaças implementarem ataques durante fins de semana, feriados ou horários fora do expediente, porque geralmente há menos olhos por perto para detectar atividades suspeitas.
Interno vs. Terceirização
Existem duas abordagens para obter a experiência e as capacidades de um SOC. A primeira é construir um SOC internamente. Fazer qualquer coisa internamente lhe dá mais controle, e um SOC interno também terá um entendimento mais profundo de sua organização e suas vulnerabilidades. Por estar dentro da organização, o SOC pode coordenar facilmente com o pessoal interno e responder mais rapidamente aos incidentes de segurança.
Embora as vantagens de um SOC interno certamente pareçam atraentes, construir e manter um SOC internamente é caro. Profissionais de cibersegurança em tempo integral não são baratos, e os controles e ferramentas de segurança de que precisam também são caros. Como o cenário de ameaças está em constante evolução, o SOC também deve evoluir. Isso requer treinamento constante, além de adições e atualizações de equipamentos. Embora tudo isso seja viável para corporações globais, simplesmente não é viável para a PME típica hoje em dia.
Por Que Terceirizar, Afinal?
Todo mundo terceiriza alguma coisa. Um proprietário contrata um encanador para consertar o cano vazando para acelerar o reparo e garantir que seja feito corretamente. A maioria das pessoas que vão a tribunal usa um advogado terceirizado em vez de se representar “pro se” porque falta a expertise para se representarem e elas não podem dedicar o tempo para preparar o caso.
A terceirização não é nada de novo para as empresas também. É uma prática que remonta aos anos 70, quando as empresas de manufatura começaram a contratar empresas externas para gerenciar seus processos não críticos. Hoje, os fabricantes terceirizam a maior parte dos processos que compõem seus produtos finais. Há muitas razões pelas quais a terceirização é tão atraente hoje em dia:
- A terceirização pode produzir economias substanciais para um negócio, pois a empresa não precisa mais manter uma força de trabalho em tempo integral e um portfólio permanente de equipamentos necessários para realizar essas operações. Embora o custo tenha sido o motivador inicial do movimento de terceirização, nem sempre é o motivador principal.
- A terceirização pode proporcionar acesso a talentos e expertise que podem ser difíceis para as PMEs recrutar e manter.
- A terceirização de funções não essenciais, como TI, RH e contabilidade, permite que uma empresa se concentre em suas competências essenciais que têm uma correlação direta com seus objetivos comerciais. Isso inclui desenvolvimento de produtos, satisfação dos clientes e expansão de mercado.
- É muito mais fácil dimensionar operações terceirizadas para reagir a condições de mercado flutuantes do que expandir e reduzir as forças de trabalho e infraestrutura internas.
TI é uma Função Natural para Terceirização
A maioria das empresas terceiriza pelo menos algumas de suas funções de TI para empresas externas. Muitas PMEs trabalham com um provedor de serviços gerenciados (MSP) para gerenciar e manter sua infraestrutura de TI e sistemas finais. Muitas empresas grandes e pequenas estão implementando estratégias de aumento de TI para dimensionar corretamente sua força de trabalho para picos de carga de trabalho temporários, oportunidades de crescimento imprevistas ou eventos de redução. O aumento de pessoal também lhes dá acesso a talentos altamente especializados que podem ser necessários apenas para um projeto específico. Até mesmo grandes empresas estão recorrendo a modelos de consumo de TI ou de colocação para infraestrutura de rede para escapar da prática custosa e demorada de ciclos de atualização de produtos de switches, roteadores e pontos de acesso sem fio.
E então há a nuvem. As empresas perceberam o valor de terceirizar seu data center e estão migrando rapidamente suas aplicações comerciais, servidores e dados para provedores de nuvem para obter maior agilidade, escalabilidade e resiliência para serviços comerciais críticos. Por fim, há a natureza dinâmica da própria TI. A tecnologia evolui tão rapidamente hoje em dia que uma empresa não técnica teria que gastar vastos recursos para acompanhar o ritmo, o que seria altamente prejudicial para seu negócio principal.
Terceirizar um SOC Simplesmente Faz Sentido
Um SOC não é mais uma opção. Por um lado, a matemática não é promissora. Quarenta e três por cento de todos os ataques cibernéticos visam pequenas empresas e 60% dessas pequenas empresas que são vítimas de um ataque fecham permanentemente suas portas dentro de seis meses do ataque. Isso torna o seguro de cibersegurança fundamental. As seguradoras que emitem essas apólices reconhecem o valor de um SOC, razão pela qual ele se tornou um requisito principal para os segurados assinarem um.
Até mesmo as empresas que têm uma equipe de TI interna se deparam com sérias lacunas de capacitação. A falta de habilidades específicas cria vulnerabilidades na forma de configurações incorretas e omissões. As empresas podem eliminar essas lacunas rapidamente adquirindo a proteção de um SOC. Um SOC eficaz possui uma equipe dedicada de analistas de segurança, time de resposta a incidentes e engenheiros altamente competentes e experientes. Eles são fortemente treinados em todos os controles de segurança, o que significa que podem aproveitar totalmente as ferramentas de monitoramento de segurança que você já possui e complementá-las com sistemas de segurança inovadores que seriam inacessíveis para a maioria das PMEs.
Os principais SOCs estão sempre inovando e evoluindo para se manter à frente das novas metodologias de ataque. Um exemplo de sucesso é a nova Plataforma SOC recentemente lançada pela CYREBRO, em parceria com a DPSEC. Independentemente do seu porte, as empresas estão fazendo a transição para redes híbridas que integram uma ou mais nuvens em seus ambientes locais existentes, o que introduz muito mais complexidade. A DPSEC e a CYREBRO estão combatendo esse desafio de visibilidade com uma Plataforma SOC interativa, juntamente com muitas outras características vantajosas.
Conclusão
A terceirização é parte natural dos negócios e as empresas adotaram esta prática porque é uma maneira eficaz de otimizar seus negócios, superar desafios e obter soluções inovadoras que expandem seus objetivos comerciais. Embora existam prós e contras em toda terceirização, os benefícios de recorrer a um SOC externo para proteger seu negócio são substanciais.
Conteúdos relacionados
10/10/2024
MDR – Desmistificando Conceitos Comuns
A indústria de soluções de cibersegurança é um labirinto complexo, cheio de…
03/10/2024
Pequenas Mudanças de Segurança que Geram Grandes Impactos
Se você se pega dizendo: “Eu tenho uma empresa pequena. Não serei alvo,”…
13/09/2024
MDR: Segurança Avançada com Custo-Eficiência
Walt Disney uma vez disse: "Os tempos e as condições mudam tão rapidamente que…