Você sabe qual é o segredo de um Security Operation Center eficiente? Se você pensou na liderança, acertou! Isso porque a tecnologia sozinha não evita falhas e outros desafios da equipe. Por isso, um comando sem qualidade pode afetar o ROI de um SOC.
Não importa o tamanho da empresa ou o segmento, os SOCs são o ponto de partida para que a cibersegurança da organização esteja em dia. Então, é importante que a liderança aja para que a tecnologia esteja alinhada à execução das demandas sem gerar sobrecarga ao time.
Portanto, se você pensa em se tornar um analista de SOC ou aprimorar o seu conhecimento para se tornar referência na área, confira o conteúdo que preparamos a seguir. Boa leitura!
Antes de falar sobre o ROI de um SOC, entenda as siglas
O SOC (Security Operation Center) é uma estrutura no ambiente de TI que atua com os componentes de segurança e gestão de vulnerabilidades. Em outras palavras, ajuda a empresa a adotar uma postura sólida e a atuar em nível máximo contra ataques maliciosos.
Dessa forma, os times precisam realizar um monitoramento proativo e tratamento das ameaças para que a organização apresente resposta simultânea aos incidentes cibernéticos, com uma gestão de riscos eficiente, além de prevê-los e detectá-los rapidamente.
Já o ROI (return over investiment) é uma métrica conhecida, principalmente pelo departamento de marketing das empresas, para avaliar se as ações desempenhadas trouxeram resultados. A fórmula utilizada é a seguinte: receita – investimento/investimento. Você ainda pode multiplicar o resultado por 100 para determinar o valor em porcentagem.
Porém, no caso da segurança cibernética, o cálculo passa por alguns ajustes e tem o seu foco em:
O quanto essa empresa será exposta em um ataque cibernético?
Não existe uma única forma de basear esse cálculo, pois ele varia de acordo com os fatores levados em consideração, como o custo de vendas, receita ou custo de operações.
Pensando de forma simplificada, uma possibilidade é considerar a perda máxima para medir a real exposição à perda para chegar ao maior ROI. Todavia, destacamos que quanto mais específico for o dado utilizado no cálculo, mais preciso será o resultado.
Analisar como o investimento poderá diminuir a possibilidade dessa exposição
Se você ainda não sabe como mensurar a eficácia do seu SOC de forma quantitativa, olhe para o desempenho do controle de segurança para que isso se torne uma métrica ali na frente. A tendência é que esse cálculo se desenvolva de forma mais precisa com o tempo.
A eficácia de controles estabelecidos ou mantidos pelo SOC normalmente é mensurada por qual será a perda/dano (que pode ser financeiro, de imagem, legal, etc.) caso o risco se concretize, e quanto custa a implementação de um serviço ou ferramenta. Assim é demonstrado que se trata, na verdade, de um investimento que evitará perdas maiores no futuro.
Quanto custa um SOC?
Para responder à pergunta, vamos começar falando sobre tecnologia. Um estudo realizado pelo Instituto Ponemon apontou que o investimento realizado em serviços gerenciados de segurança tem aumentado. Em, 2020, por exemplo, as organizações que participaram da pesquisa pretendiam gastar:
- SIEMs: US$ 183.150;
- SOAR: US$ 345.150;
- MDR: US$ 285.150;
- XDR: US$ 333.150.
Outro investimento que deve ser levado em consideração aqui é na formação de times capacitados. Isso porque uma questão comum em SOCs é a baixa maturidade das equipes para um gerenciamento tão complexo. Assim, a rotatividade de profissionais no security operations center ainda é alta.
Por que as empresas devem ter um SOC?
Em uma explicação rápida, a resposta seria segurança de dados, considerando que falhas relacionadas a essas ameaças podem custar caro e até mesmo prejudicar a imagem da organização. Contudo, vamos aproveitar para falar um pouco mais sobre o perfil profissional de quem pode atuar no SOC:
- É preciso ter senso de urgência e criticidade, já que muitas vezes a decisão do analista reflete diretamente no resultado final de um incidente;
- Saber lidar com erros e imprevistos também precisa fazer parte da sua rotina;
- Entender que as ameaças cibernéticas evoluem com frequência e isso pode afetar o ROI de um SOC.
Ou seja, para se tornar um analista de SOC, você precisa reunir habilidades técnicas e se capacitar com boas soft skills para que o ROI seja beneficiado. E talvez esta seja uma boa oportunidade para você que busca se tornar uma referência profissional e participar de projetos desafiadores, concorda?
Se você deseja crescer na área, conte com a gente para ajudar! Confira o artigo que preparamos sobre cybersecurity e saiba se você tem as soft skills necessárias para atuar na área.
Como se determina o ROI de um SOC?
Para que o return over investiment e o security operations center estejam em sintonia, existem três aspectos que são prioritários: liderança eficaz, ferramentas corretas e boa governança.
Mas você sabia que, hoje em dia, as métricas de tempo são utilizadas para medir a qualidade do SOC? Um exemplo prático é levar em conta qual foi o tempo utilizado para detectar uma ameaça e medi-la.
Apesar de ser uma alternativa que está conquistando times, o ROI ainda é a medida utilizada em organizações maiores, especialmente as que contam com conselhos administrativos e executivos de outras áreas. Por isso, os aspectos prioritários permanecem relevantes para que a medida seja realizada corretamente.
Agora que você já entendeu sobre o ROI de um SOC e qual a importância da capacitação profissional para atuar na área, convidamos você a acessar o site de carreiras Cosan e conhecer as nossas vagas em tecnologia.
