Blog

Como monitorar a segurança do ambiente de TI?

Written by NEC | 11/fev/2016 18:30:00

A edição 2015 da Pesquisa Global sobre Segurança da Informação, publicada pela consultoria PwC, mostra que os casos de violação de segurança continuam crescendo, bem como os prejuízos causados por eles. De acordo com o estudo, o número de incidentes detectados subiu para 42,8 milhões em 2014, 48% mais que no ano anterior. Já a soma dos prejuízos financeiros causados por violações de segurança cresceu 34% no mesmo período.

Dizer que é possível eliminar todos os riscos à segurança é uma mentira. As empresas podem, e devem, porém, manter-se vigilantes e ágeis para operar em um ambiente de ameaças crescentes.

Proteger uma empresa contra ameaças cibernéticas requer uma monitoração constante de sua infraestrutura de segurança e ativos críticos de informação. A base para a proteção de uma rede é a constante coleta e análise, em tempo real, dos milhares de logs de segurança gerados pelos ativos da rede. Mas esse é apenas o começo do processo.

Para a efetiva detecção e resposta a ameaças, é preciso contar com processos maduros e avançada tecnologia de análise, além de uma etapa fundamental de triagem que avalia cada alerta, seu potencial de ameaça e, então, a priorização dos incidentes de segurança para a necessária e efetiva reação.

Uma forma recomendada para a realização desse serviço - que demanda operação ininterrupta 24x7 - é a terceirização com provedores especializados - MSSPs (Managed Security Services Providers) que permitirá a liberação da equipe de TI para uma gestão mais estratégica da segurança (com foco no negócio) enquanto conta com o expertise de especialistas dedicados que têm a visão de todo o mercado, trazendo mais assertividade na atuação e antecipação de futuras ameaças.