Existe uma conhecida frase de William Edwards Deming, executivo premiado pela criação de processos inovadores:

Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende e não há sucesso no que não se gerencia.

Em outras palavras, é preciso conhecer bem aquilo que se propõe a gerenciar. Não é possível obter bons resultados, do que quer que seja, se não se sabe ao fundo os processos e meandros envolvidos. Em segurança isso também se aplica. Pense e responda com sinceridade, você possui visibilidade das ameaças e vulnerabilidades da sua infraestrutura?

Em recente pesquisa efetuada pela Trend Micro no Brasil, foram identificados números impressionantes nas empresas avaliadas:

  • Malware conhecido detectado em 98% das empresas
  • Botnet ativa detectada em 92%
  • Aplicações não autorizadas em 97%
  • Malwares bancários em 77%
  • Malware não conhecido em 82%
  • Malware para Android em 39%

Indicadores de segurança, um passo fundamental

A criação e utilização de indicadores de segurança é um ponto essencial para a segurança de qualquer empresa. Esse é um ponto que está intrinsecamente relacionado com o conhecimento e visibilidade da infraestrutura e o que ocorre ali, não é possível estabelecer planos de melhorias ou mitigar riscos sem ter certeza dos fatos.

Para conhecer bem a sua infraestrutura, primeiro é preciso mapear os componentes, em alguns casos, contratar uma consultoria externa pode ser muito proveitoso, já que os profissionais internos dificilmente conseguirão focar nesse tipo de projeto.

Após essa fase inicial de mapeamento de status, é necessário desenvolver um trabalho contínuo de monitoração de segurança do seu ambiente.

O Monitoramento de Segurança deve ter como objetivo: identificar os ativos mais sensíveis para o seu negócio, coletar e enviar os logs e eventos para análise. O que deve retornar é uma verdadeira inteligência de segurança para priorizar e atuar no que realmente é necessário. A partir dessa visibilidade, é possível estabelecer índices e indicadores que sirvam como parâmetro para as ações a serem executadas para melhoria da segurança.

O Desafio do Monitoramento de Segurança

A realidade das equipes de segurança hoje é que falta gente capacitada. Contratar e treinar novos profissionais é um processo caro e demorado. Essa situação dificulta o estabelecimento de um Monitoramento de Segurança. Pense no custo de ter uma equipe bem capacitada e treinada operando em regime 24×7. Para algumas empresas o custo chega a ser proibitivo ou não é uma prioridade na visão dos executivos.

Uma opção possível é contratar o serviço de Monitoramento de Segurança de uma empresa especializada. Como a prestadora do serviço já possui uma equipe operando nesse regime, treinada e capacitada, o custo se torna bem menor. A ideia é que a empresa terceirizada realize o monitoramento e entregue para sua empresa a informação bem mastigada, já com o acompanhamento dos índices e indicadores, assim como priorização de atividades a serem executadas, com base na criticidade do que foi observado.