Notícias

Como combater os riscos cibernéticos nas empresas?

É fundamental estarmos atentos a alguns pontos que devem ser considerados antes de qualquer adoção pelas empresas

Sabemos que os riscos cibernéticos nunca serão eliminados e que, por isso mesmo, as empresas precisam se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes. Existem algumas diferenças entre a compra de uma tecnologia de SIEM (Security Information and Event Management) e a contratação de um serviço de Monitoração de Segurança fornecido por um MSSP (Managed Security Service Provider). É fundamental estarmos atentos a alguns pontos que devem ser considerados antes de qualquer adoção pelas empresas.

Tecnologia: soluções de SIEM “on-premise” fornecem alguns dos mesmos benefícios que os serviços gerenciados de Monitoração de Segurança providos por um MSSP. Entretanto, deve-se ter em mente que um SIEM é tão bom quanto à inteligência que se coloca nele. Sem boas regras de correlação, nenhum SIEM é capaz de gerar os alertas de segurança a partir da correlação de grandes volumes de logs gerados pelos ativos de TI de uma rede corporativa.

Alertas de segurança: ainda que o SIEM conte com boas regras de correlação, o serviço de Monitoração de Segurança vai bem além, fazendo a triagem dos falso-positivos contidos nos alertas gerados pelo SIEM e respondendo aos reais incidentes de segurança identificados após tal triagem.

Investimentos: um produto de SIEM geralmente é comprado como uma despesa de capital (CAPEX), enquanto um serviço é normalmente comprado como despesa operacional (OPEX). Com um MSSP, o custo anual de manutenção para os próximos anos é definido e conhecido; no caso do produto, pode sofrer ajustes anualmente.

Custos operacionais: os custos de pessoal e de treinamento iniciais serão maiores em qualquer compra de produtos comparado com a contratação de um serviço, já que precisa ser instalado e configurado, bem como será necessária a formação do pessoal interno e definição de um plano de como utilizar a ferramenta em operações de segurança na organização.

Ainda que uma empresa resolvesse fazer todo o investimento na aquisição da solução de SIEM, um importante valor que jamais seria alcançado é a ampla amostragem. Um MSSP atende a diversos clientes e processa diariamente bilhões de logs de segurança, estando, portanto, exposto a uma enorme amostragem de ameaças cibernéticas que são tratadas e se transformam em mais inteligência de segurança, gerando imediatamente mais valor para seus clientes.

Qualquer que seja a solução a ser adotada, as empresas devem estar atentas às armadilhas de uma compra mal planejada. A seleção de uma solução de SIEM deve ser baseada com uma compreensão clara do escopo, objetivos e casos de uso associados. Pode parecer algo óbvio, mas projetos de SIEM abandonados, por sua complexidade, não são incomuns.

O mesmo acontece para a adoção do serviço. É um erro supor que os MSSPs “farão qualquer coisa”. Definir as expectativas certas estabelece uma base para o sucesso do projeto com o provedor de segurança que vai cuidar da sua operação. No entanto, a organização é responsável por gerenciar o risco do negócio, já que é quem melhor entende seus próprios desafios. A gestão do risco não pode ser terceirizada.

voltar

Links Úteis

Indicadores de inflação

08/2024 09/2024 10/2024
IGP-DI 0,12% 1,03% 1,54%
IGP-M 0,29% 0,62% 1,52%
INCC-DI 0,70% 0,58% 0,68%
INPC (IBGE) -0,14% 0,48% 0,61%
IPC (FIPE) 0,18% 0,18% 0,80%
IPC (FGV) -0,16% 0,63% 0,30%
IPCA (IBGE) -0,02% 0,44% 0,56%
IPCA-E (IBGE) 0,19% 0,13% 0,54%
IVAR (FGV) 1,93% 0,33% -0,89%

Indicadores diários

Compra Venda
Dólar Americano/Real Brasileiro 5.7947 5.7965
Euro/Real Brasileiro 6.1275 6.1425
Atualizado em: 15/11/2024 10:06