O desenvolvimento profissional dos colaboradores é fundamental para qualquer empresa. Principalmente quando se trata de especialistas responsáveis pela segurança cibernética. Disso depende não só a qualidade do seu trabalho, mas também a estabilidade do negócio como um todo.
O que é SOC
As questões de segurança cibernética permanecem relevantes para empresas em todo o mundo. Dezenas de bilhões de dólares são gastos anualmente em seu fornecimento e os valores estão crescendo constantemente. Por exemplo, de acordo com as previsões da consultoria Frost & Sullivan, em 2021 os gastos globais com segurança cibernética chegarão a mais de US $ 200 bilhões, mas simplesmente comprar e implementar equipamentos não é suficiente. O principal é ter uma equipe de especialistas bem coordenada que trabalhe com sistemas de segurança.
É com esse propósito que as empresas estão cada vez mais organizando um Centro de Operações de Segurança (SOC, centro de operações de segurança). Desempenha a função de monitorar, avaliar e proteger os sistemas de TI corporativos, bem como solucionar problemas de informação e segurança cibernética na empresa. O SOC pode ser definido como uma combinação de pessoas, processos e tecnologias de segurança que monitoram continuamente o estado dos sistemas de informação, projetam e configuram-nos, rastreiam o comportamento indesejado do usuário, evitam e minimizam os danos de ataques cibernéticos.
Já no mercado existem muitas ofertas de ferramentas de software e hardware para garantir a segurança cibernética. Mas, ao mesmo tempo, se não houver especialistas para trabalhar com eles, essas soluções por si só não serão capazes de proteger a empresa das ameaças cibernéticas. Portanto, ter uma equipe de segurança bem coordenada é uma das principais vantagens do SOC. Os SOCs são especialmente importantes em empresas de infraestrutura crítica e órgãos governamentais, mas os negócios comuns também exigem esse tipo de proteção contra ameaças cibernéticas.
O conceito SOC, especialmente para os países da CEI, ainda é bastante novo. Muitas empresas estão apenas pensando em implementar essas unidades, enquanto outras preferem os departamentos de segurança da informação tradicionais dentro dos departamentos de TI existentes. Essa abordagem de segurança da informação também tem o direito de existir, mas em termos de eficiência, ainda é um pouco inferior ao SOC.
Desafios para equipes SOC
Construir um SOC é uma tarefa difícil em si. Além de criar um sistema robusto de segurança e relatório de incidentes que consiste em muitos componentes interconectados, sua operabilidade também precisa ser mantida 24 horas por dia, 7 dias por semana. De acordo com as práticas comuns e recomendadas do SANS Institute para
Centros de operações de segurança: resultados da pesquisa SOC de 2019 ”, 49,6% dos profissionais de TI que trabalham no SOC, citaram a falta de um nível suficiente de automação e orquestração dos sistemas de segurança como um problema, 43% notaram a presença de muitas ferramentas que não estão integradas entre si, e 32 % citou muitos avisos de segurança como um problema que eles não puderam examinar corretamente. Essas estão longe de ser todas as opções para as respostas dadas na pesquisa, mas mesmo delas é claro que os problemas enfrentados pelas equipes do SOC são muito diferentes - desde puramente técnicos até organizacionais.
Mas essas não são as principais dificuldades. De acordo com o mesmo relatório, 57,7% dos respondentes apontam a falta de pessoal qualificado como um dos principais desafios da empresa. Como podemos ver, na opinião dos próprios especialistas em informática, entre todos os problemas está, em primeiro lugar, a falta de pessoal qualificado. Isso significa que é a isso que você precisa prestar atenção em primeiro lugar - equipes profissionais e bem coordenadas são capazes de resolver a maioria dos problemas acima.
Treinamentos práticos são a chave para melhorar as qualificações dos funcionários
Onde obter especialistas qualificados? A resposta é aparentemente simples - contratar. Mas, novamente, há uma séria escassez deles no mercado. Além disso, até mesmo os profissionais mais legais do mundo moderno devem aprimorar constantemente suas habilidades. Outra forma é aprimorar as habilidades de seus próprios funcionários. Uma maneira é por meio da capacitação profissional. Nesses eventos, os especialistas recebem habilidades técnicas relevantes e exigidas, aprendem a trabalhar com novas ferramentas, reabastecem sua base de conhecimento em geral e, com isso, adquirem a capacidade de resistir às ameaças cibernéticas modernas.
Como observamos acima, nem toda empresa tem seu próprio SOC. Mas a segurança cibernética é essencial para todas as empresas. Portanto, mesmo na ausência de um centro de informações de segurança, os especialistas e gerentes de TI / SI precisam melhorar suas qualificações. A importância da formação e educação do pessoal é geralmente entendida pelas próprias empresas. Por exemplo, de acordo com um estudo conjunto ESG e ISSA intitulado "The Life and Times of Cybersecurity Professionals", 42% dos profissionais de TI pesquisados acreditam que cursos e treinamentos adicionais para membros da equipe de cibersegurança trarão mais benefícios para sua organização na proteção contra ameaças cibernéticas no futuro. Ao mesmo tempo, 34% dos entrevistados acreditam que o treinamento em segurança cibernética deve ser feito por todos os departamentos de TI, e 40% têm certeza de queque tais cursos e treinamentos devem ser realizados até mesmo por funcionários de departamentos não relacionados à TI.
Mas os treinamentos são diferentes. Ouvir um curso de palestras é importante e útil, mas sem consolidar o conhecimento adquirido na prática, parte significativa das informações recebidas logo será esquecida. Assim, de acordo com a "curva de esquecimento" do psicólogo alemão Hermann Ebbinghaus, as pessoas esquecem cerca de 80% das informações recebidas durante o treinamento em 48 horas se não forem consolidadas. Assim, muitos cursos e treinamentos (isso se aplica não apenas à segurança cibernética, mas também a outras indústrias) acabam sendo muito ineficazes - as pessoas os fazem, mas logo esquecem muito do que aprenderam lá.
A introdução de elementos práticos nos treinamentos aumenta significativamente sua eficácia. Especialmente quando se trata de áreas como segurança cibernética e tecnologias de rede. Agora, a complexidade das redes está crescendo exponencialmente, os invasores estão se tornando mais sofisticados e os vetores de risco em constante mudança mudaram fundamentalmente a natureza da defesa cibernética. Portanto, a nova abordagem de treinamento que os especialistas da Cyberbit oferecem é muito importante para as equipes SOC e especialistas de TI / SI: ela não só fornece novos conhecimentos e habilidades, mas também ajuda a ganhar experiência real em repelir ataques cibernéticos e investigar incidentes.
Qual é essa abordagem? Durante o treinamento, os especialistas não apenas adquirem conhecimentos teóricos e aprimoram habilidades práticas. Para eles, são simulados ataques cibernéticos mais parecidos com os reais, com todas as suas surpresas e dificuldades. Ao mesmo tempo, muitas situações são simuladas diversas vezes, o que permite consolidar bem a experiência adquirida, desenvolvendo a “memória muscular” para as competências mais importantes dos especialistas. Estes treinamentos estão o mais próximos possível das condições reais, contribuem não só para aumentar a competência dos especialistas, mas também desenvolvem o seu pensamento crítico, a capacidade de tomada de decisão e o trabalho em situações estressantes.
Cyberbit Range — , .
Até o momento, a Cyberbit já ofereceu mais de 500.000 horas de treinamento para profissionais e gerentes de TI de uma ampla variedade de áreas - bancos e instituições financeiras, prestadores de serviços, setor corporativo e instituições de ensino superior. Por exemplo, o programa Cyberbit é usado pela Purdue University em Indiana e pela University of Maine para ensinar alunos de TI. De acordo com o professor de segurança cibernética e sistemas de informação computacional Henry Filch, esses treinamentos permitem que os alunos estejam prontos para um trabalho de pleno direito na área de segurança da informação durante seus estudos. E, é claro, o treinamento prático é importante para os órgãos governamentais. Aqui, eles são especialmente relevantes, já que muitas vezes neste setor, as questões de segurança cibernética não recebem atenção suficiente e as questões de desenvolvimento de pessoal são muito agudas.
Esta abordagem para o treinamento de especialistas se justifica plenamente. De acordo com a Cyberbit, a conclusão desse tipo de treinamento prático reduz em 66% o tempo que leva para um novo funcionário de SOC ou cibersegurança se preparar para o trabalho. E permite que profissionais experientes aprimorem suas competências profissionais em situações próximas da realidade. Portanto, se você deseja que a segurança cibernética de sua organização esteja no nível adequado e o profissionalismo de seus funcionários para enfrentar o desafio moderno, não descure a oportunidade de organizar treinamentos práticos para gerentes e especialistas de seu SOC, departamento de TI ou departamento de segurança da informação.
Você pode obter conselhos sobre a plataforma de simulação de ataque cibernético Cyberbit Range da Softprom, o distribuidor oficial da Cyberbit .
Autor: Vladislav Mironovich