Como tratar milhares de informações e garantir a segurança do seu negócio?
A detecção de ameaças e de violações de conformidade em tempo aceitável e a capacidade de gerenciar incidentes com o mínimo de impacto certamente farão diferença no desempenho do seu negócio
Mas como fazer isso na mesma velocidade em que aparecem novas ameaças e um turbilhão de informações para serem gerenciadas? A resposta é: adotando plataformas de Security Information and Event Management (SIEM). Elas se tornaram um elemento fundamental na estratégia de segurança das áreas de TI para gerenciar estes desafios, ao criar diversos casos de uso, dashboards e relatórios que permitirão às empresas identificar, realizar a triagem, e atuar de forma mais eficaz durante incidentes.
Porém, adotar uma nova ferramenta e ter uma abordagem de segurança traz uma série de desafios aos líderes das empresas, que venho acompanhando de perto no meu dia a dia. Entre as principais estão:
• Como vou manter meu especialista em SIEM atualizado e motivado?
• Como garantir a ferramenta rodando de forma plena?
• Esta solução foi um grande investimento para a empresa. Será que faço uso de todo o potencial dela?
• Do que adianta eu ter visibilidade das ameaças e não ter um time 24x7 atuando nos incidentes?
• É possível automatizar algumas respostas?
• Como criar casos de uso que agreguem valor e segurança ao negócio?
• Quais as novas campanhas contra ataques que aconteceram em outro continente ou país, que devo me adaptar?
• Estou adicionando inteligência ao meu SIEM e aos meus processos?
• Os feeds de inteligência externos e internos que consumimos são suficientes para correlacionar e identificar uma ameaça?
Todas essas dúvidas nos mostram que essas plataformas por si só não atingem os resultados necessários para garantir a proteção dos dados. É preciso contar com um parceiro especializado em segurança da informação que fornece serviços de gerenciamento de SIEM, agregando processos e conhecimentos maduros, além de um time de especialistas nessa tecnologia, com analistas de segurança que atuam 24 horas por dia, 7 dias por semana, assegurando que nenhum incidente de segurança identificado pela solução passe despercebido e não seja triado e tratado.
Além disso, provedores de serviços gerenciados de segurança criam novos casos de uso, trabalham para automatizar as respostas, integram a solução com plataformas de inteligência contra ameaças e estão sempre em busca de uma melhora operacional, aumentando muito o valor percebido da solução de SIEM, e ampliando o nível de segurança, proporcionando mais liberdade às equipes de TI das organizações, para que possam se concentrar no core business.
A detecção de ameaças e de violações de conformidade em tempo aceitável e a capacidade de gerenciar incidentes com o mínimo de impacto certamente farão diferença no desempenho do seu negócio. Por isso, quando você decidir investir em segurança, é importante ter em mente que a tecnologia, sem processos maduros e pessoas altamente qualificadas, não resolverá seus problemas. Garantir segurança para o seu negócio não pode ser um exercício de perspectivas. Se não mudarmos a relevância que damos ao tema, podemos pagar o preço por riscos que não estão sob nosso controle.
*Daniel é gerente de cibersegurança na NTT Ltd.
Sobre a NTT Ltd.
A NTT Ltd. é uma empresa global líder em serviços de tecnologia. Trabalhando com organizações em todo o mundo, alcançamos resultados de negócios por meio de soluções de tecnologia inteligentes. Para nós, inteligente significa ser orientado por dados, conectado, digital e seguro. Nossos ativos globais e recursos integrados fornecem ofertas exclusivas em rede habilitada para nuvem, nuvem híbrida, data centers, transformação digital, experiência do cliente, local de trabalho e segurança cibernética. Como provedor global de TIC, empregamos mais de 40.000 pessoas em um ambiente de trabalho diversificado e dinâmico que abrange 57 países, comercializando em 73 países e prestando serviços em mais de 200 países e regiões. Juntos, possibilitamos o futuro conectado. Visite-nos em hello.global.ntt.
Nenhum comentário