*Por Marco Correia
Não é alarde, é a realidade de quem atua na área de Segurança da Informação. Claro que isso não é de agora, mas, com o crescimento exponencial de incidentes de segurança, isso ficou ainda mais em evidência.
Trazendo a pergunta do título ao dia a dia de uma empresa prestadora de serviços gerenciados de segurança, por exemplo, e mais especificamente de um Provedor de Serviço Gerenciado de Segurança (MSSP) e Serviço Gerenciado de Detecção e Resposta (MDR), eu tenho a convicção de que devemos (e precisamos) estar preparados para o “caos”.
O caos na segurança, seja na contenção de incidentes, na detecção e resposta, no gerenciamento diário das equipes de alta expertise, faz parte do processo e é inerente à área.
O esforço é intenso, constante e desafiador de chegar ao máximo na detecção e contenção de incidentes de segurança, mas, muito mais que isso, é mandatório estarmos preparados para o caos, aquele momento em que está ocorrendo o evento, a hora da pressão intensa de todos os lados da empresa para conter o caos, minimizar o caos, resolver o caos.
Isso só é possível com treinamento, testes, processos alinhados, papéis e responsabilidades definidos previamente dentro da equipe, com as ferramentas corretas devidamente testadas e avaliadas.
Lembremos: o esforço sempre vence o talento, quando o talento não se esforça. Ou seja, não basta ter pessoas qualificadas, é preciso de um time para gerenciar todo esse caos.
Portanto, uma área de cibersegurança deve estar sempre preparada para o caos, para o pior que está por vir. É esse o diferencial que você precisa ao contratar uma empresa para administrar a segurança do seu negócio.
Treinamento, preparo, qualificação e as ferramentas certas conduzirão melhor o caos. Não tem como evitar, mas é possível mitigar ao máximo os riscos existentes.
Afinal, é melhor saber e não precisar, do que precisar e não saber, não é mesmo? *Marco Correia é Head of SOC da Teltec Solutions.
Este artigo é de total responsabilidade do autor, não representando, necessariamente, a opinião do Hub Cybertech Br.
