Brasil,

LGPD impulsiona serviços de SOC - Security Operations Center

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Wilians Geminiano
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Marcelo Pettengill (*)

A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor há cinco anos no Brasil e a maioria das empresas, grandes e médias, já possui alguma iniciativa necessária para se adequarem às regras, que exigem que comprovem que estão tomando as medidas necessárias para proteger os dados pessoais de seus clientes.

Esta movimentação trouxe benefícios para a cibersegurança, com as organizações focando inicialmente nos dados pessoais sensíveis, dados financeiros e de funcionários e depois fortalecendo as suas ações de bloqueio a acessos não autorizados a sistemas e de cibersegurança em geral.

Para avançar nesta jornada, muitas empresas de todos os setores passaram a contratar um SOC (Security Operations Center) como serviço (SaaS), como uma alternativa aos elevados investimentos previstos na montagem de uma estrutura interna para esta finalidade. Com isso, estão reduzindo os riscos relacionados a possíveis falhas nesta empreitada.

Com a adoção de um SOC como serviço, as empresas conseguiram ampliar o monitoramento da sua infraestrutura de TI visando identificar vulnerabilidades que pudessem ser exploradas em sua rede de computadores e suas aplicações. Tendo esta operação de SOC executada por empresas dedicadas a esta atividade, as organizações passaram a fortalecer seus esforços em suas atividades fim, que não, certamente, a de cibersegurança.

As tentativas contínuas de ataques estão sendo barradas

Analisando os dados de algumas empresas monitoradas por meio de SOC como serviço, foi observado que nelas todas há uma alta frequência de tentativas de invasão a cada segundo e em abundância de tipos. Uma delas, chamada de "varreduras de rede", é realizada por atacantes para encontrar vulnerabilidades que possam ser exploradas.

Estas tentativas de ataques acontecem de maneira organizada, pois os criminosos cibernéticos são extremamente eficazes em suas táticas, que são muito variadas. Eles buscam realizar acessos discretos e contínuos via serviços ou portas de redes de computadores até encontrar uma, com alguma vulnerabilidade que possa explorar. O phishing também é uma forma eficaz de ataque, pois explora o elo mais fraco da segurança: o ser humano, que poderá inadvertidamente abrir um anexo infectado de um e-mail ou em um link malicioso de uma página web falsa. Um e-mail pode não ser aberto hoje, mas poderá ser amanhã ou depois de amanhã.

Os riscos da computação em nuvem

No mundo da nuvem, os atacantes também estão muito ativos e tentam acessar às interfaces de usuários a partir de combinações de senhas das contas administrativas ou de usuários comuns. Com o tempo, encontram uma senha válida, que funcione. Para isso, desenvolvem programas que automatizam estes ataques, que acontecem 24 horas por dia, sete dias da semana.

Um levantamento com empresas que utilizam o SOC como serviço mostra que a taxa de bloqueio às ameaças via varredura de rede são elevadas, chegando a 99%. Isso significa que os atacantes possuem grande dificuldade de acessar a uma rede que está fortemente monitorada e protegida.

A taxa de sucesso de tentativas de acesso não autorizado varia conforme o tipo de ataque utilizado, o alvo e a vulnerabilidade dos sistemas. Em geral, as taxas de sucesso são altas, pois os atacantes aplicam técnicas cada vez mais sofisticadas para enganar as vítimas.

De acordo com um relatório de um grande laboratório de cibersegurança, a taxa de sucesso do phishing é de 21%. No caso de ataques de engenharia social, a taxa pode ser de 90%, segundo um estudo de outro laboratório de cibersegurança. Em testes de phishing realizados por nós em clientes que nos contrataram para simular esse tipo de ataque, nossa taxa de “sucesso” é de 100%.

Mercado de cibersegurança fortalecido. Os atacantes também.

Se é verdade que a LGPD movimenta positivamente o mercado de segurança da informação, podemos afirmar também que os atacantes se mostram estar muito bem preparados quando o assunto é invadir redes de computadores e sistemas.

Não temos números concretos, mas temos a percepção de que a LGPD serviu como um motivador para as empresas investirem mais em cibersegurança. Antes, talvez fosse mais difícil para os responsáveis da TI das empresas conseguirem orçamento para justificar ações nesta área.

A nova legislação veio ajudar a quebrar esse paradigma. As empresas passaram a pensar: "preciso me adequar à LGPD, e as multas são pesadas. Então, é melhor investir agora do que pagar uma multa grande depois". Essa mudança de comportamento das empresas ajudou a aumentar a demanda por serviços e produtos de segurança da informação.

(*) Diretor de Operações de Cibersegurança da e-Safer.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar