Cyber Fusion Centers: O Futuro Integrado da Cibersegurança

A abordagem CFC vai além do tradicional SOC, criando um ambiente de inteligência compartilhada, recursos otimizados e resposta acelerada a incidentes.

Apaisagem de ameaças cibernéticas está em constante evolução e, com isso, surge a necessidade de uma resposta coordenada e multidisciplinar para proteger ativos digitais e manter a continuidade dos negócios. O EY LATAM Cyber Fusion Center (CFC) representa uma evolução do tradicional Security Operation Center (SOC), integrando funcionalidades essenciais como resposta a incidentes, corporative advice, análise forense, inteligência de ameaças cibernéticas, gerenciamento de riscos de terceiros e gestão de crises.

O cenário atual exige uma abordagem holística, que vá além de proteger ativos digitais. A integração do SOC com diversas funções cria um ambiente colaborativo em que a inteligência é compartilhada, os recursos são otimizados e a resposta a incidentes é acelerada. O SOC funciona como o centro nervoso da cibersegurança, monitorando e analisando atividades em redes, servidores, endpoints e outros sistemas. No modelo de CFC, o SOC não está sozinho; ele é uma peça do quebra-cabeça. A integração com outras disciplinas permite uma atuação mais efetiva e alinhada às regulamentações globais e locais. Observe as integrações do CFC com:
 

Resposta a Incidentes: aliados essenciais quando um incidente de segurança é detectado, tendo em vista que o tempo é um fator crítico. A integração com equipes de resposta a incidentes especializadas possibilita uma reação rápida e eficaz. De acordo com nossa pesquisa Global de Segurança da Informação, 75% das organizações que possuíam um plano de resposta a incidentes integrado ao CFC conseguiram mitigar violações de segurança em menos de 24 horas.

Análise Forense:  a execução de análises forenses para identificação de causa-raiz de incidentes, elaboração de ata notarial e fé pública permite que a organização identifique informações relevantes sobre o ataque cibernético, vetor de ataque, data hora, máquina e IP de origem, entre outras que suportam a organização na implementação de novos controles. Vale ressaltar que o sucesso na identificação e contenção de ameaças depende largamente da capacidade de coletar e analisar dados forenses de forma eficiente. Equipes forenses integradas ao CFC ajudam a esclarecer a natureza e a extensão de uma violação de segurança, possibilitando recuperação mais eficiente e lições aprendidas.

Corporate Advice: trazer o suporte relacionado ao regramento vigente ao ecossistema do CFC se torna mandatório ao avaliarmos os potenciais danos de um cyber attack – danos à reputação, operacionais, financeiros, de imagem, entre outros. Integrado ao CFC e aos demais processos já listados, a organização pode utilizar o laudo da análise forense para se proteger cível e criminalmente, minimizando impactos legais. Além disso, o conhecimento da legislação vigente, permite navegar em conformidade ao oceano de regulamentações, como GDPR, CCPA, LGPD, SUSEP, BACEN, entre outras.

Cyber Threat Intelligence: o Cyber Fusion Center se beneficia imensamente de inteligência atualizada e relevante sobre ameaças, permitindo a antecipação de ataques e a preparação de defesas adequadas. Incorporar inteligência de ameaças cibernéticas nas operações cotidianas aumenta a eficácia defensiva das organizações. Ao integrar inteligência estratégica ao CFC, temos a ampliação da visão de ameaças emergentes. A pesquisa da EY mostrou que organizações com CTI integrado ao CFC aumentaram a eficácia de sua postura de segurança em mais de 40%.

Gestão de Riscos de Terceiros: uma vez que as cadeias de suprimentos digitais se tornam maiores e mais complexas, a gestão de riscos de terceiros é essencial. Integrar essa gestão ao SOC amplia a visibilidade sobre potenciais vulnerabilidades e melhora o gerenciamento de riscos ao longo da cadeia de suprimentos. A cadeia de suprimentos é uma preocupação crescente no cenário de risco cibernético. O Cyber Third Party Risk Management, integrado ao CFC, permite uma visão holística e contínua dos riscos associados a parceiros e fornecedores. Em tempos de crises, essa integração ajuda a sustentar a resiliência da cadeia de suprimentos, um benefício identificado por 60% das organizações participantes da pesquisa da EY.

Gestão de Crises: Cyber Fusion Center desempenha um papel vital na gestão de crises. Sua capacidade de coordenar várias funções e fornecer informações em tempo real é fundamental para uma resposta de crise eficaz. A integração do time de Gestão de Crises ao CFC permite uma resposta coordenada, que engloba comunicação, recuperação e minimização de danos. Segundo o relatório da EY, organizações bem preparadas para gestão de crises possuíam 50% mais chance de recuperação rápida após um incidente de segurança significativo.

O Cyber Fusion Center é mais do que uma abordagem de segurança, é uma filosofia que promove a colaboração, a inteligência compartilhada e uma reação ágil frente aos desafios do ciberespaço. A integração é a chave para uma cibersegurança resiliente e adaptável, e as estatísticas da EY sublinham o valor desse modelo. Organizações que buscam estar à frente das ameaças cibernéticas devem considerar a implementação de um CFC, para uma proteção mais abrangente e coordenada.

A pesquisa global da EY contemplou 500 líderes de segurança cibernética, incluindo 250 Chief Information Security Officers (CISOs) em oito grupos de indústrias e 25 países que abrangem as Américas, Ásia-Pacífico e EMEIA (Europa, Oriente Médio, Índia e África). Os entrevistados representavam organizações com mais de US$ 1 bilhão em receita anual.

Entre os CISOs e o C-suite entrevistados, apenas um em cada cinco considera sua segurança cibernética eficaz hoje e bem posicionada para amanhã. Algo interessante de destacar é que a pesquisa da EY avaliou dois grupos de pessoas: Secure Creators e Empresas Propensas.

O interessante é que o grupo classificado como “Secure Creators” tinha habilidades específicas:

• Eles são rápidos em adotar tecnologia emergente e utilizar a automação para orquestrar sua tecnologia de segurança cibernética e agilizar processos.
• Eles têm estratégias específicas para gerenciar superfícies de ataque complexas na nuvem, no local e em terceiros.
• Eles integraram a segurança cibernética em todos os três níveis da organização, desde o C-suite até a força de trabalho em geral e a própria equipe de segurança cibernética.

A maioria dos Secure Creators (70%) consideram-se os primeiros a adotar novos conceitos (Cyber Fusion Center; AI TRiSM - Artificial Intelligence Trust, Risk and Security Management; CARTA - Continuous Adaptive Risk and Trust Assessment, entre outros) e tecnologias emergentes (como AI, GenAI, SOAR, Zero Touch Patching concept, DevSecOps, entre outros), em vez de esperar que a tecnologia seja experimentada e testada, como ocorre nas “Empresas Propensas”.

E você, em qual grupo se encontra?