Os custos da insegurança e os caminhos para SOCs mais eficientes
Computação

Os custos da insegurança e os caminhos para SOCs mais eficientes

Crescimento recorde no custo de violações de dados na América Latina, falta de mão de obra e desafios de novas tecnologias exigem amadurecimento dos Centros de Operações de Segurança.

O que você encontrará neste artigo:

Impacto Financeiro das Violações de Dados
Desafios na Implementação de SOCs no Brasil
O Papel da Tecnologia na Melhoria da Cibersegurança

Banner indicando a posição do botão de download do artigo em formato pdf

O custo médio de uma violação de dados atingiu recorde histórico na América Latina, com um aumento de 18%, de acordo com o relatório mais recente da IBM Security. O estudo também aponta que incidentes que são contidos em menos de 200 dias custam, em média, R$ 5,1 milhões, enquanto aqueles que ultrapassam esse período podem atingir até R$ 7,3 milhões. Isso exemplifica bem como a insegurança, um dos principais problemas dos sistemas na América Latina, é também motor para grandes prejuízos.

E o Brasil acompanha essa tendência. Embora o custo médio de uma violação de dados tenha diminuído 4% em relação a 2022 (para R$ 6,2 milhões), os custos de detecção e escalada aumentaram 24%, sendo essa a maior fatia dos custos relacionados a esse tipo de evento. A análise da IBM sugere que esses dados apontam para uma “mudança em direção a investigações de violação mais complexas”.

E não há como falar sobre custos de violações, redução de tempo para solucionar problemas e investigações mais eficientes (e proativas), sem falar de SOC. Security Operation Centers — a instalação que concentra uma equipe especializada em monitorar, avaliar e defender uma organização contra ameaças cibernéticas em tempo integral — ainda é uma questão nas organizações.

Fabio Bernardes Augusto, especialista em Cybersecurity da Algar Tech, multinacional brasileira que oferece serviços de gestão do ambiente de TI, explica que muitas empresas, seja de pequeno, médio ou grande porte, “não têm essa área devidamente estruturada e funcional”.

Para garantir a segurança de dados e sistemas, o SOC usa uma combinação de tecnologias e processos e, principalmente, mão de obra qualificada, mas esses são aspectos ainda em estágio de amadurecimento no Brasil, especialmente após as transformações provocadas pela pandemia.

Banner Assine a MIT Technology Review Brasil - Escolha seu plano

Prova disso é a pesquisa Global Security Operations Center Study Results, que revela que quase metade (46%) dos profissionais de SOC reportou um aumento no tempo necessário para detectar e responder a incidentes. E, em média, um terço do dia de trabalho deles é dedicado à investigação de falsos positivos. Ou seja, os altos custos já inerentes a eventos de segurança ainda são impulsionados por conta do fator tempo — e esse problema passa por uma série de outras questões, desde mão de obra até infraestrutura.

Na visão de Fabio, a implementação eficaz de um Centro de Operações de Segurança é um desafio porque o investimento em cibersegurança ainda não é priorizado pelas empresas. De fato, o levantamento “International Business Report (IBR)” revela que menos da metade (41%) das empresas investem em proteção e reação a ataques há anos. O estudo foi elaborado pela Grant Thornton, uma das maiores empresas globais de auditoria, consultoria e tributos. Outros 41% começaram os aportes na área somente nos últimos três anos e 10% vão começar a tratar o tema como prioridade somente a partir deste ano. Os 6% restantes vão investir na questão em um “futuro próximo”.

Sem um SOC estruturado e funcional, o risco de incidentes cibernéticos aumenta, assim como impede uma resposta eficaz em situações emergenciais, comprometendo a segurança geral da informação.

“Uma área de segurança da informação sem um SOC está vulnerável e possui uma lacuna que não pode ser adequadamente tratada no momento de um incidente. Isso porque SOC é a área resolutiva”, explica Fabio. “É ela que centraliza as operações em casos de emergência, fazendo correlação de dados e respondendo aos incidentes. Sem essa área, uma empresa não está completamente segura no que tange à gestão de cibersegurança dentro de sua estrutura.”

Existem diversas ferramentas disponíveis, mas o desafio está na conscientização ou, como brinca Fabio, em “catequizar” as lideranças responsáveis. “Aqui na Algar Tech fornecemos e trabalhamos dentro do nosso escopo diário, praticando o SOC conforme exigido pelo mercado global de cibersegurança. No entanto, no dia a dia, muitos dos clientes que nos procuram em busca destas soluções, muitas vezes, não tem o conhecimento das atividades da área e da importância que ela tem dentro de uma organização.”

Prejuízos além do financeiro

Dados recentes do Gabinete de Segurança Institucional da Presidência da República indicam um aumento na incidência de ataques cibernéticos contra órgãos do governo federal. Em janeiro, foram registradas 989 ocorrências, representando uma alta de 75% em comparação com o mesmo período do ano anterior. Os principais incidentes incluíram vazamento de dados, com 413 casos, vulnerabilidades de criptografia, abuso de sites e softwares vulneráveis. Os ataques estão mais frequentes e sofisticados.

Essa escalada de ameaças cibernéticas acendeu alerta sobre a segurança no setor público e acentuou a demanda por serviços especializados de SOCs. Até 2 de fevereiro, mais da metade (55%) dos incidentes de janeiro ainda permaneciam sem resolução, segundo informações divulgadas pelo Gabinete de Segurança Institucional da Presidência da República. Apenas 28% dos casos foram resolvidos após notificações preventivas de alerta sobre fragilidades nos sistemas.

Para a população, esses ataques podem significar uma série de prejuízos e impactar diretamente a prestação de serviços públicos. Um exemplo disso ocorreu no fim de janeiro, quando o Instituto Nacional do Câncer (Inca), vinculado ao Ministério da Saúde, teve que suspender sessões de radioterapia devido a um ataque. O incidente forçou o Inca a desligar todos os computadores e realizar registros manualmente, com a normalização dos serviços ocorrendo apenas três dias após o ataque.

O caso está sob investigação da Polícia Federal, mas é bom exemplo dos danos, além dos prejuízos financeiros, que um ataque pode causar. Isso sem falar em possíveis vazamentos de dados, consequentemente aplicação de golpes, dentre outros problemas.

O caminho para melhor eficiência dos SOCs

A introdução de tecnologias como a Inteligência Artificial e a automação estão ajudando a melhorar o cenário da cibersegurança. Segundo o relatório anual Custo das Violações de Dados da IBM, as organizações que fazem uso extensivo dessa tecnologia e de automação encurtam o ciclo de violação de dados em até 68 dias. O levantamento também aponta que essas tecnologias reduzem os custos associados em quase R$ 3,4 milhões em comparação com aquelas que não as implementam.

Mas apenas 23% das empresas no Brasil utilizam amplamente a segurança impulsionada por IA e automação, um número bem abaixo da média global de 40%.

Essa hesitação em adotar novas tecnologias pode ser atribuída à necessidade de maior maturidade e regulamentação nas organizações. “Ferramentas como a Inteligência Artificial também representam um desafio para a cibersegurança, pois possuem uma capacidade imensa e, sem a devida regulamentação, podem se tornar problemáticas”, alerta Fabio.

Mini Banner - Assine a MIT Technology Review

Quando bem implementada, a IA pode, de fato, desempenhar um papel importante no reforço da segurança cibernética, não apenas em SOCs, mas também em outros pontos de uma organização, como o Network Operations Center (NOC) e os service desks. “A Inteligência Artificial realmente veio para agregar valor às grandes soluções de mercado, como antivírus, que já incorporam a IA para oferecer suporte”, comenta Fabio.

Há também grandes desafios associados que precisam ser levados em consideração. “Embora seja percebida como uma ferramenta que facilita processos e de simples aplicabilidade, ela depende de uma base de dados substancial e de uma gestão cuidadosa”. Para o especialista da Algar Tech, é crucial que haja um responsável, como um arquiteto ou o desenvolvedor da inteligência, para garantir sua eficácia e ética. “No contexto do SOC para a segurança da informação, a implementação da Inteligência Artificial ainda é imatura”, explica.

O amadurecimento da área ainda passa por profissionais qualificados. “Essa área precisa ter a capacidade e maturidade para fazer análises em relação ao ambiente, deve ter o poder de resolver o problema, sair de um incidente, criar boas práticas, documentar, fomentar, e, após um incidente, realizar treinamentos e lições aprendidas”, diz Fabio.

A consultoria IDC projeta que o Brasil terá um déficit de 140 mil profissionais de cibersegurança até 2025. “A falta deles e de investimento em capacitação são deixados para último plano e só são enfrentados no momento de um incidente.” Portanto, o mercado é escasso em relação aos profissionais de SOC. Daí o valor de provedores de serviços gerenciados de segurança, com equipes com múltiplas habilidades e especialistas, para gerenciar esses ambientes.

Outro aspecto fundamental para o amadurecimento dos SOCs é a integração de um Sistema de Gestão de Eventos e Informações de Segurança (SIEM) para melhorar a capacidade de detecção e resposta a incidentes. “O SOC é composto por especialistas, e esses especialistas precisam de ferramentas para atuar, como o SIEM”, explica Fabio.

O SIEM acoplado ao SOC proporciona uma plataforma robusta para a coleta, correlação e análise de dados de segurança em tempo real. Ele permite a centralização das informações provenientes de diversos sistemas e dispositivos, como firewalls, redes e servidores, o que garante uma visão abrangente do ambiente de TI. A análise avançada de dados e a correlação de eventos permitirão identificar padrões suspeitos e ameaças emergentes de maneira mais eficiente.

“Por exemplo, na Algar Tech, que é auditada com a ISO 27001, usamos um SIEM premium de mercado, o QRadar, uma das ferramentas mais bem avaliadas pelo Gartner, e desenhamos e especificamos arquiteturas para nossos clientes.” ISO 27001 é uma norma internacional para a gestão de segurança da informação, publicada pela Organização Internacional para Padronização (ISO) e pela Comissão Eletrotécnica Internacional (IEC). O SIEM utilizado pela Algar Tech também usa IA e automação para, além de aprimorar a gestão de alertas reduzir o tempo para responder a eles — e menos tempo de resposta, significa mais economia de custos e menos riscos.

“Ter um SOC sem um SIEM significa que sua estrutura de cibersegurança não segue as melhores práticas. Com ambos, é possível resolver incidentes graves em minutos, graças à correlação automatizada e investigações mais precisas. Sem essas ferramentas, sua empresa provavelmente sofrerá impactos maiores.”

Último vídeo

Nossos tópicos