3 Minutos de leitura 26 abr 2024
Homem em um cybersecurity center

Cyber Fusion Center: O Futuro Integrado da Cibersegurança

Autores
Demetrio Carrión

Cybersecurity Consulting Leader, EY Latin America

Engenheiro e mestre em engenharia de sistemas, Demetrio tem grande experiência em meio aos ambientes virtuais – e sua paixão, como executivo, é poder aproximar estes mundos dos negócios.

Fabio Isaguirre

Sócio da EY para CyberSecurity | Head of Next Generation Security Operations Response and Cyber FSO Leader

Sócio com mais de 18 anos de experiência na área de tecnologia, sendo os últimos 10 anos focados na área de segurança cibernética.

3 Minutos de leitura 26 abr 2024

A abordagem CFC vai além do tradicional SOC, criando um ambiente de inteligência compartilhada, recursos otimizados e resposta acelerada a incidentes.

Apaisagem de ameaças cibernéticas está em constante evolução e, com isso, surge a necessidade de uma resposta coordenada e multidisciplinar para proteger ativos digitais e manter a continuidade dos negócios. O EY LATAM Cyber Fusion Center (CFC) representa uma evolução do tradicional Security Operation Center (SOC), integrando funcionalidades essenciais como resposta a incidentes, corporative advice, análise forense, inteligência de ameaças cibernéticas, gerenciamento de riscos de terceiros e gestão de crises.

O cenário atual exige uma abordagem holística, que vá além de proteger ativos digitais. A integração do SOC com diversas funções cria um ambiente colaborativo em que a inteligência é compartilhada, os recursos são otimizados e a resposta a incidentes é acelerada. O SOC funciona como o centro nervoso da cibersegurança, monitorando e analisando atividades em redes, servidores, endpoints e outros sistemas. No modelo de CFC, o SOC não está sozinho; ele é uma peça do quebra-cabeça. A integração com outras disciplinas permite uma atuação mais efetiva e alinhada às regulamentações globais e locais. Observe as integrações do CFC com:
 

Resposta a Incidentes: aliados essenciais quando um incidente de segurança é detectado, tendo em vista que o tempo é um fator crítico. A integração com equipes de resposta a incidentes especializadas possibilita uma reação rápida e eficaz. De acordo com nossa pesquisa Global de Segurança da Informação, 75% das organizações que possuíam um plano de resposta a incidentes integrado ao CFC conseguiram mitigar violações de segurança em menos de 24 horas.

Análise Forense:  a execução de análises forenses para identificação de causa-raiz de incidentes, elaboração de ata notarial e fé pública permite que a organização identifique informações relevantes sobre o ataque cibernético, vetor de ataque, data hora, máquina e IP de origem, entre outras que suportam a organização na implementação de novos controles. Vale ressaltar que o sucesso na identificação e contenção de ameaças depende largamente da capacidade de coletar e analisar dados forenses de forma eficiente. Equipes forenses integradas ao CFC ajudam a esclarecer a natureza e a extensão de uma violação de segurança, possibilitando recuperação mais eficiente e lições aprendidas.

Corporate Advice: trazer o suporte relacionado ao regramento vigente ao ecossistema do CFC se torna mandatório ao avaliarmos os potenciais danos de um cyber attack – danos à reputação, operacionais, financeiros, de imagem, entre outros. Integrado ao CFC e aos demais processos já listados, a organização pode utilizar o laudo da análise forense para se proteger cível e criminalmente, minimizando impactos legais. Além disso, o conhecimento da legislação vigente, permite navegar em conformidade ao oceano de regulamentações, como GDPR, CCPA, LGPD, SUSEP, BACEN, entre outras.

Cyber Threat Intelligence: o Cyber Fusion Center se beneficia imensamente de inteligência atualizada e relevante sobre ameaças, permitindo a antecipação de ataques e a preparação de defesas adequadas. Incorporar inteligência de ameaças cibernéticas nas operações cotidianas aumenta a eficácia defensiva das organizações. Ao integrar inteligência estratégica ao CFC, temos a ampliação da visão de ameaças emergentes. A pesquisa da EY mostrou que organizações com CTI integrado ao CFC aumentaram a eficácia de sua postura de segurança em mais de 40%.

Gestão de Riscos de Terceiros: uma vez que as cadeias de suprimentos digitais se tornam maiores e mais complexas, a gestão de riscos de terceiros é essencial. Integrar essa gestão ao SOC amplia a visibilidade sobre potenciais vulnerabilidades e melhora o gerenciamento de riscos ao longo da cadeia de suprimentos. A cadeia de suprimentos é uma preocupação crescente no cenário de risco cibernético. O Cyber Third Party Risk Management, integrado ao CFC, permite uma visão holística e contínua dos riscos associados a parceiros e fornecedores. Em tempos de crises, essa integração ajuda a sustentar a resiliência da cadeia de suprimentos, um benefício identificado por 60% das organizações participantes da pesquisa da EY.

Gestão de Crises: Cyber Fusion Center desempenha um papel vital na gestão de crises. Sua capacidade de coordenar várias funções e fornecer informações em tempo real é fundamental para uma resposta de crise eficaz. A integração do time de Gestão de Crises ao CFC permite uma resposta coordenada, que engloba comunicação, recuperação e minimização de danos. Segundo o relatório da EY, organizações bem preparadas para gestão de crises possuíam 50% mais chance de recuperação rápida após um incidente de segurança significativo.

O Cyber Fusion Center é mais do que uma abordagem de segurança, é uma filosofia que promove a colaboração, a inteligência compartilhada e uma reação ágil frente aos desafios do ciberespaço. A integração é a chave para uma cibersegurança resiliente e adaptável, e as estatísticas da EY sublinham o valor desse modelo. Organizações que buscam estar à frente das ameaças cibernéticas devem considerar a implementação de um CFC, para uma proteção mais abrangente e coordenada.

A pesquisa global da EY contemplou 500 líderes de segurança cibernética, incluindo 250 Chief Information Security Officers (CISOs) em oito grupos de indústrias e 25 países que abrangem as Américas, Ásia-Pacífico e EMEIA (Europa, Oriente Médio, Índia e África). Os entrevistados representavam organizações com mais de US$ 1 bilhão em receita anual.

Entre os CISOs e o C-suite entrevistados, apenas um em cada cinco considera sua segurança cibernética eficaz hoje e bem posicionada para amanhã. Algo interessante de destacar é que a pesquisa da EY avaliou dois grupos de pessoas: Secure Creators e Empresas Propensas.

O interessante é que o grupo classificado como “Secure Creators” tinha habilidades específicas:

  • Eles são rápidos em adotar tecnologia emergente e utilizar a automação para orquestrar sua tecnologia de segurança cibernética e agilizar processos.
  • Eles têm estratégias específicas para gerenciar superfícies de ataque complexas na nuvem, no local e em terceiros.
  • Eles integraram a segurança cibernética em todos os três níveis da organização, desde o C-suite até a força de trabalho em geral e a própria equipe de segurança cibernética.

A maioria dos Secure Creators (70%) consideram-se os primeiros a adotar novos conceitos (Cyber Fusion Center; AI TRiSM - Artificial Intelligence Trust, Risk and Security Management; CARTA - Continuous Adaptive Risk and Trust Assessment, entre outros) e tecnologias emergentes (como AI, GenAI, SOAR, Zero Touch Patching concept, DevSecOps, entre outros), em vez de esperar que a tecnologia seja experimentada e testada, como ocorre nas “Empresas Propensas”.

E você, em qual grupo se encontra? 

Resumo

Hoje, a abordagem de cibersegurança precisa ir além de proteger ativos digitais, para responder de forma coordenada e multidisciplinar a uma série de riscos em evolução que impactam a continuidade dos negócios. Nesse sentido, o Cyber Fusion Center (CFC) integra funcionalidades essenciais como resposta a incidentes, assessoria jurídica, análise forense, inteligência de ameaças cibernéticas, gerenciamento de riscos de terceiros e gestão de crises. 

Sobre este artigo

Autores
Demetrio Carrión

Cybersecurity Consulting Leader, EY Latin America

Engenheiro e mestre em engenharia de sistemas, Demetrio tem grande experiência em meio aos ambientes virtuais – e sua paixão, como executivo, é poder aproximar estes mundos dos negócios.

Fabio Isaguirre

Sócio da EY para CyberSecurity | Head of Next Generation Security Operations Response and Cyber FSO Leader

Sócio com mais de 18 anos de experiência na área de tecnologia, sendo os últimos 10 anos focados na área de segurança cibernética.