A segurança cibernética se tornou fundamental para empresas que querem crescer, um processo que envolve pessoas qualificadas e ferramentas de vanguarda. Mas, por onde começar?
Os chamados centros de operações de segurança, os SOCs, têm um papel fundamental nesse contexto.
Não importa o tamanho da empresa. As pequenas e as grandes precisam monitorar sistemas para detectar possíveis ameaças e responder nos casos de um evento. Muitas recorrem à implantação ou aprimoramento dos SOCs para potencializar a proteção contra ameaças cibernéticas.
A ideia de operações de segurança nasceu no governo americano em 1966. A finalidade era investigar o que provocou as falhas de estratégia de combate durante a Guerra do Vietnã.
Por trás dos processos de investigação daquela época, havia conceitos que, até hoje, são aplicados em segurança cibernética.
São cinco pilares que continuam sendo a essência de muitos modelos de mercado, como o NIST Cybersecurity Framework:
- Identificação de informações críticas;
- Análise de ameaças;
- Análise de vulnerabilidades;
- Avaliação de risco;
- Aplicação de plano de ação.
De lá para cá, o mundo se transformou e, com a internet conectando pessoas e empresas, o índice de ataques também cresceu na mesma velocidade.
Tivemos ataques de grande escala nos anos 2000 que causaram prejuízos de milhões de dólares em empresas americanas. Provavelmente você lembra do caso MafiaBoy, que causou um rombo de 1,2 bilhão de dólares na época, com um ataque do tipo DDoS contra sites que incluíam Amazon, eBay, CNN e Yahoo! Ou, o caso em que adolescentes invadiram o Departamento de Defesa Americana, o ano era 1999, obtiveram informações sigilosas e, assim, conseguiram roubar uma parte do código da NASA.
Tudo isso desencadeou uma série de evoluções na segurança cibernética. Uma delas foi o conceito de SOC, que nasceu no exército americano em meados dos anos 2000 e que estabeleceu os princípios básicos de monitoramento, operação e controle usados atualmente.
Em paralelo a esse contexto histórico, a ISH criava o seu SOC com base nos melhores conceitos que existiam no mercado no ano de 2006. Nos anos seguintes, o SOC foi sendo aprimorado. Mas foi em 2016 que houve um marco, com a revisão dos conceitos de arquitetura do SOC da empresa. Foram abordadas novas metodologias de monitoramento e detecção, e respostas a incidentes. O objetivo era colocar no mercado uma oferta mais avançada de segurança.
Mas por que essa visão mais inovadora de SOC é importante para as empresas que querem fazer negócios num mundo hiperconectado? Esse é o assunto do nosso próximo post da série “A evolução da segurança nos negócios”. Leia aqui.