Opinion

Centros de Operações de Risco (ROC): os próximos sucessores dos SOC

No atual cenário digital, as organizações estão sobrecarregadas por sinais de risco, vindos de todas as direções: vulnerabilidades na cloud, configurações incorretas, lacunas na tecnologia operacional (OT) ou integrações de terceiros

Por Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha . 18/12/2024

Centros de Operações de Risco (ROC): os próximos sucessores dos SOC

De acordo com um inquérito recente, realizado aos responsáveis de risco (CRO), os ciberriscos são a prioridade número um dos profissionais. A Gartner estima que o investimento em soluções de gestão do risco duplicará nos próximos três anos.

À medida que a superfície de ataque aumenta, torna-se imperativo estabelecer prioridades e garantir a gestão destes riscos, especialmente em ecossistemas onde a fragmentação de ferramentas de segurança é comum. O verdadeiro desafio não passa apenas pela identificação dos riscos, mas também pela gestão eficiente dos mesmos. 

Geralmente, as desafios não variam muito: 

  • Ambientes fragmentados: de acordo com outro relatório da Gartner, as empresas utilizam, em média, mais de 60 ferramentas diferentes;
  • Falta de uma visão unificada dos riscos;
  • Volume esmagador de riscos: cada ferramenta aponta para os seus próprios “riscos principais”;
  • Falta de implementação de um modelo de correção.

As organizações enfrentam todos estes desafios, com recursos limitados e equipas sobrecarregadas, enquanto têm de gerir vários dashboards. Tudo isto conduz a uma tomada de decisões reativa que, provavelmente, leva os profissionais a obterem uma resposta pouco adequada à situação e atrasada.

Este panorama caótico a que as empresas estão expostas impulsiona a implementação de plataformas unificadas. As organizações necessitam de plataformas que lhes permitam trabalhar de forma centralizada, aplicar a informação sobre ameaças e, mais importante ainda, traduzir os dados em informação acionável, tendo em conta os riscos a que estão expostas, e é aqui que surge o conceito de Centro de Operações de Risco (ROC).

Do SOC ao ROC: a evolução da gestão do risco

Os Centros de Operações de Risco (ROCs) são a evolução natural da gestão de risco empresarial a partir dos Centros de Operações de Segurança (SOCs). Tal como o SOC gere a resposta a incidentes através da agregação e normalização de dados de várias ferramentas de segurança, o ROC eleva esta abordagem, através da consolidação de sinais de risco de toda a empresa, e proporciona uma visão unificada da postura de risco não só a nível técnico, mas também no contexto operacional, financeiro e empresarial.

Implementação de um ROC

Em vez de os profissionais reagirem de forma pouco preparada e impulsiva à última ameaça, com uma equipa de um ROC é possível assegurar uma tomada de decisão baseada em dados, integrada no contexto empresarial e alinhada com as prioridades da organização, em que cada passo é automatizado e otimizado. 

Ou seja, garantir: 

  • Identificação automatizada em tempo real: a deteção automática de riscos, aliada de Threat Intelligence, garante a tomada de decisão informada e consciente;
  • Inventário unificado de ativos: ao identificar e catalogar todos os ativos, é possível assegurar uma visão unificada da postura de risco em toda a superfície de ataque;
  • Agregação de fatores de risco: a agregação dos riscos de vários ambientes - cloud, aplicação, infraestrutura no local - numa plataforma única e centralizada fornece uma visão holística do cenário de cibersegurança; 
  • Contexto empresarial: o ROC quantifica os riscos em termos empresariais, permitindo a avaliação das potenciais perdas e a tomada de decisão tendo em conta os objetivos organizacionais já definidos;
  • Priorização de riscos: através da utilização de pontuações de risco, como forma de destacar os riscos mais tóxicos, é possível priorizar qual ameaça é mais prioritária, concentrando os esforços na sua correção e assim, atuar de forma mais eficiente;
  • Orquestração de respostas: os fluxos de trabalho automatizados para mitigar ou eliminar riscos, seja através de patching, configuração ou isolamento de ativos, permite dar uma melhor resposta às ciberameaças;
  • Conformidade: a monitorização contínua e a realização de relatórios personalizados ajudam no cumprimento de regulamentos como o GDPR, HIPAA ou PCI-DSS.

Em suma, o futuro da gestão dos riscos de cibersegurança reside na integração estratégica de ferramentas, processos e conhecimentos que transcendem as abordagens reativas tradicionais. O conceito de ROC representa a evolução na gestão de risco empresarial. O objetivo não é apenas tornar a empresa segura, mas sim garantir que atingir os seus objetivos de forma segura.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.