13 C
São Paulo
29 de maio de 2024

LGPD impulsiona serviços de SOC – Security Operations Center

Marcelo Pettengill (*)

A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor há cinco anos no Brasil e a maioria das empresas, grandes e médias, já possui alguma iniciativa necessária para se adequarem às regras, que exigem que comprovem que estão tomando as medidas necessárias para proteger os dados pessoais de seus clientes.

Esta movimentação trouxe benefícios para a cibersegurança, com as organizações focando inicialmente nos dados pessoais sensíveis, dados financeiros e de funcionários e depois fortalecendo as suas ações de bloqueio a acessos não autorizados a sistemas e de cibersegurança em geral.

Para avançar nesta jornada, muitas empresas de todos os setores passaram a contratar um SOC (Security Operations Center) como serviço (SaaS), como uma alternativa aos elevados investimentos previstos na montagem de uma estrutura interna para esta finalidade. Com isso, estão reduzindo os riscos relacionados a possíveis falhas nesta empreitada.

Com a adoção de um SOC como serviço, as empresas conseguiram ampliar o monitoramento da sua infraestrutura de TI visando identificar vulnerabilidades que pudessem ser exploradas em sua rede de computadores e suas aplicações. Tendo esta operação de SOC executada por empresas dedicadas a esta atividade, as organizações passaram a fortalecer seus esforços em suas atividades fim, que não, certamente, a de cibersegurança.

As tentativas contínuas de ataques estão sendo barradas

Analisando os dados de algumas empresas monitoradas por meio de SOC como serviço, foi observado que nelas todas há uma alta frequência de tentativas de invasão a cada segundo e em abundância de tipos. Uma delas, chamada de “varreduras de rede”, é realizada por atacantes para encontrar vulnerabilidades que possam ser exploradas.

Estas tentativas de ataques acontecem de maneira organizada, pois os criminosos cibernéticos são extremamente eficazes em suas táticas, que são muito variadas. Eles buscam realizar acessos discretos e contínuos via serviços ou portas de redes de computadores até encontrar uma, com alguma vulnerabilidade que possa explorar. O phishing também é uma forma eficaz de ataque, pois explora o elo mais fraco da segurança: o ser humano, que poderá inadvertidamente abrir um anexo infectado de um e-mail ou em um link malicioso de uma página web falsa. Um e-mail pode não ser aberto hoje, mas poderá ser amanhã ou depois de amanhã.

Os riscos da computação em nuvem

No mundo da nuvem, os atacantes também estão muito ativos e tentam acessar às interfaces de usuários a partir de combinações de senhas das contas administrativas ou de usuários comuns. Com o tempo, encontram uma senha válida, que funcione. Para isso, desenvolvem programas que automatizam estes ataques, que acontecem 24 horas por dia, sete dias da semana.

Um levantamento com empresas que utilizam o SOC como serviço mostra que a taxa de bloqueio às ameaças via varredura de rede é elevada, chegando a 99%. Isso significa que os atacantes possuem grande dificuldade de acessar a uma rede que está fortemente monitorada e protegida.

A taxa de sucesso de tentativas de acesso não autorizado varia conforme o tipo de ataque utilizado, o alvo e a vulnerabilidade dos sistemas. Em geral, as taxas de sucesso são altas, pois os atacantes aplicam técnicas cada vez mais sofisticadas para enganar as vítimas.

De acordo com um relatório de um grande laboratório de cibersegurança, a taxa de sucesso do phishing é de 21%. No caso de ataques de engenharia social, a taxa pode ser de 90%, segundo um estudo de outro laboratório de cibersegurança. Em testes de phishing realizados por nós em clientes que nos contrataram para simular esse tipo de ataque, nossa taxa de “sucesso” é de 100%.

Mercado de cibersegurança fortalecido. Os atacantes também.

Se é verdade que a LGPD movimenta positivamente o mercado de segurança da informação, podemos afirmar também que os atacantes se mostram estar muito bem-preparados quando o assunto é invadir redes de computadores e sistemas.

Não temos números concretos, mas temos a percepção de que a LGPD serviu como um motivador para as empresas investirem mais em cibersegurança. Antes, talvez fosse mais difícil para os responsáveis da TI das empresas conseguirem orçamento para justificar ações nesta área.

A nova legislação veio ajudar a quebrar esse paradigma. As empresas passaram a pensar: “preciso me adequar à LGPD, e as multas são pesadas. Então, é melhor investir agora do que pagar uma multa grande depois”. Essa mudança de comportamento das empresas ajudou a aumentar a demanda por serviços e produtos de segurança da informação.

(*) Diretor de Operações de Cibersegurança da e-Safer.