Opinion
No atual cenário digital, as organizações estão sobrecarregadas por sinais de risco, vindos de todas as direções: vulnerabilidades na cloud, configurações incorretas, lacunas na tecnologia operacional (OT) ou integrações de terceiros
Por Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha . 18/12/2024
De acordo com um inquérito recente, realizado aos responsáveis de risco (CRO), os ciberriscos são a prioridade número um dos profissionais. A Gartner estima que o investimento em soluções de gestão do risco duplicará nos próximos três anos. À medida que a superfície de ataque aumenta, torna-se imperativo estabelecer prioridades e garantir a gestão destes riscos, especialmente em ecossistemas onde a fragmentação de ferramentas de segurança é comum. O verdadeiro desafio não passa apenas pela identificação dos riscos, mas também pela gestão eficiente dos mesmos. Geralmente, as desafios não variam muito:
As organizações enfrentam todos estes desafios, com recursos limitados e equipas sobrecarregadas, enquanto têm de gerir vários dashboards. Tudo isto conduz a uma tomada de decisões reativa que, provavelmente, leva os profissionais a obterem uma resposta pouco adequada à situação e atrasada. Este panorama caótico a que as empresas estão expostas impulsiona a implementação de plataformas unificadas. As organizações necessitam de plataformas que lhes permitam trabalhar de forma centralizada, aplicar a informação sobre ameaças e, mais importante ainda, traduzir os dados em informação acionável, tendo em conta os riscos a que estão expostas, e é aqui que surge o conceito de Centro de Operações de Risco (ROC). Do SOC ao ROC: a evolução da gestão do riscoOs Centros de Operações de Risco (ROCs) são a evolução natural da gestão de risco empresarial a partir dos Centros de Operações de Segurança (SOCs). Tal como o SOC gere a resposta a incidentes através da agregação e normalização de dados de várias ferramentas de segurança, o ROC eleva esta abordagem, através da consolidação de sinais de risco de toda a empresa, e proporciona uma visão unificada da postura de risco não só a nível técnico, mas também no contexto operacional, financeiro e empresarial. Implementação de um ROCEm vez de os profissionais reagirem de forma pouco preparada e impulsiva à última ameaça, com uma equipa de um ROC é possível assegurar uma tomada de decisão baseada em dados, integrada no contexto empresarial e alinhada com as prioridades da organização, em que cada passo é automatizado e otimizado. Ou seja, garantir:
Em suma, o futuro da gestão dos riscos de cibersegurança reside na integração estratégica de ferramentas, processos e conhecimentos que transcendem as abordagens reativas tradicionais. O conceito de ROC representa a evolução na gestão de risco empresarial. O objetivo não é apenas tornar a empresa segura, mas sim garantir que atingir os seus objetivos de forma segura. |