Importante aliado no combate ao cibercrime, SOC ainda é pouco usado

Pelo menos um incidente grave de segurança será causado por falha na TI até 2020. Esta previsão feita pelo Gartner está diretamente relacionada ao crescimento do cibercrime no Brasil. De acordo com a CompTIA, empresa especializada em segurança da informação, 87% das empresas tiveram pelo menos uma violação de segurança no último ano. Entretanto, 42% dos ataques cibernéticos foram causados por problemas técnicos e 58% por negligência nos quesitos de segurança.

Soluções robustas de segurança evidentemente reduzem estes riscos significativamente. Entretanto, elas se tornam ainda mais eficientes quando aliadas a soluções de monitoramento. Segundo a PwC, 62% das empresas usam serviços gerenciados para cibersegurança, mas de acordo com o Gartner, apenas 15% das grandes possuem um serviço de SOC (Security Operation Center), que monitora tentativas de invasões e realiza ações proativas ou até mesmo ações reativas.

“Ataques como o ransomware WannaCry poderiam ter sido evitados com a ajuda de um SOC eficiente”, segundo a Eduardo Bernuy Lopes, Gerente de Segurança da Informação da REDBELT, empresa que oferece soluções de segurança da informação, soluções em nuvem, desenvolvimento de aplicações e realidade virtual.

O SOC é responsável por monitorar centenas de milhares de endpoints e servidores por meio de múltiplas redes e gerencia semanalmente milhares de eventos. Porém, 29% das empresas levam de dois a sete dias para responder a um incidente de segurança, o que torna o serviço ineficiente.

Isso ocorre porque um SOC eficiente demanda um alto custo e equipe altamente especializada, pois precisa de no mínimo oito pessoas que trabalhem em regime 12x36h, mantendo pelo menos dois integrantes da equipe durante o dia e durante a noite, já que 70% dos ataques ocorrem fora do horário comercial, quando os monitoramentos são realizados em estruturas mais simples. Por isso, o ideal é contar com empresas especializadas e com know-how em segurança para este tipo de serviço, pois elas já possuem a infraestrutura necessária, o que reduz os custos para o cliente sem perder a eficiência.

A REDBELT, por exemplo, oferece este serviço há mais de dois anos para seus clientes, como a ANSP. Considerando todos os clientes que a REDBELT monitora incidentes e identifica tentativas de ataques, a empresa processa mais de 9 bilhões de eventos mensais, detectando cerca de 8 mil alertas de segurança, sendo que aproximadamente 900 deles precisam ser tratados.

A infraestrutura oferecida pela REDBELT possibilita que os alertas e atividades sejam realizados imediatamente e, além disso, também conta com plataformas de inteligência desenvolvidas pela própria empresa, como o Chronos e RIS, que permitem que o cliente gerencie suas ocorrências de segurança via plataforma online. Quando se tratam de vulnerabilidades identificadas e tratadas, a REDBELT reporta por mês mais de 2.500 e mais de 300 sistemas e aplicações são testados neste período, sendo que estes sistemas possuem em média 12 mil acessos mensais.