Destrinchando o SOC na estratégia de negócios – Por : Gabriel Rimoli, Key Account Manager da NetSecurity

Muito se fala sobre o significado e a importância do SOC nas operações de cibersegurança. Porém, poucos entendem o seu real funcionamento.

Primeiro, o SOC não pode ser considerado um artigo de luxo. É como abdicar das câmeras de segurança física do seu perímetro. Afinal, segundo pesquisa da Trend Micro, a quantidade de ataques cibernéticos segue crescente. No primeiro trimestre de 2023, eles cresceram 31% no mundo. Em 2022, o número já havia batido recorde, representando 146 bilhões de tentativas de golpe cibernéticos em todo o mundo.

Um SOC precisa ser visto como um grande sistema de alarme. De fato, todos precisamos de sistemas de controle – e agora com a total dependência dos ambientes computacionais (a pandemia que nos diga!), tal visão deve ser consolidade como uma estratégia de negócios.

Isso porque não estamos mais sozinhos – sistemas são interligados, dependências e cadeias de produções e atendimento dependem da capacidade e tolerância a falhas computacionais de nossos fornecedores.

Como exemplo, questionar a preocupação com os dados (LGPD) de um fornecedor, mas sem um sistema de controle e visibilidade? Um roubo sem imagens no mundo físico é muito mais difícil de entender. Quem dirá incrementar a segurança sem conhecer os pontos “cegos”.

Quando temos um sistema de câmeras de monitoramento, aos poucos vamos conhecendo os pontos cegos – e isso também existe no cenário cibernético – é justamente aqui que tratamos os riscos.

O papel do CISO e de equipes técnicas é trazer os resultados dos SOC para dentro da corporação, melhorando os sensores, demonstrando seus resultados e claro – trazer a LUZ os resultados monetários, afinal, NÃO PERDER É SAVING TAMBÉM.

Mas voltando a pergunta: como o SOC funciona? Em caso de ataque a uma organização, seja de qualquer natureza, a primeira etapa para solucionar o problema é conhecimento prévio do que é padrão e normal no nosso ambiente. Isso ocorre antes de algum problema. Por isso, caso você ainda não tenha um SOC, saiba que o tempo passa rápido (está atrasado!).

Com o conhecimento do ambiente, melhoramos e conhecemos as nossas fragilidades reais – e a liderança torna-se corresponsável em caso de não investimento em melhorias.

Os investimentos certos só ocorrem com a priorização, até porque o orçamento é um bem finito. É onde entra a estratégia do negócio. Escolher o SEU negócio antes que outros escolham o seu para atacar.

Leonardo Fagnani, Key Account Manager da NetSecurity

Formado em Full Stack Development pela universidade municipal de são caetano do sul. Pos graduação em software engeneering pela universidade são judas tadeu, em project management na universidade presbiteriana mackenzie e MBA em business pela fundação getulio vargas. Além da formação internacional, um MBA em business na UC Irvine.

Gerente Sênior de TI, mais de 7 anos gerenciando equipes de TI (Cibersegurança, Software, Banco de Dados, Big Data, Rede, Infraestrutura, computação em nuvem e telecom). Experiência em empresas de grande porte e multinacionais, como o Itau e Grupo Egeu. Também teve experiência na criação e gerenciamento de startups de fintech de tecnologia no Brasil, EUA e Canadá. Profissional com carreira desenvolvida nas áreas de tecnologia e negócios durante os últimos 16 anos.