Uma pesquisa realizada nos últimos meses pela Federação da Indústria de São Paulo (Fiesp) com 261 empresas de todos os portes, identificou que 36% delas já sofreram algum tipo de ataque cibernético. Dentro deste universo, outros 36% confirmaram que os atacantes obtiveram êxito em suas investidas.

Ou seja, além do aumento da frequência dos ataques, as empresas ainda apresentam altos índices de vulnerabilidade, confirmando que uma a cada três empresas que é atacada sofreu algum tipo de prejuízo, perda ou infração de dados. É um índice muito alto de assertividade por parte dos cybercriminosos.

Neste sentido, a fim de que as empresas adotem diligências, preventivas e corretivas, no que se refere a infrações de dados, bem como evitem os crimes cibernéticos, o artigo 46 da Lei nº  13.709/2018 (Lei Geral de Proteção de Dados — LGPD) determina que “Os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito”.

Assim sendo, todo o ambiente onde são coletados, tratados e armazenados dados devem ser protegidos, e não apenas aqueles dados que trafegam pelos ambientes virtuais, mas também aqueles que estão em papéis e arquivos físicos. Toda a jornada de adequação da empresa deve prover indicadores técnicos (KPIs) que demonstrem e comprovem o tráfego seguro destes dados, com reportes e alertas de monitoria e rastreabilidade, apontando imediatamente hipóteses de possíveis fraudes ou infrações.

Neste contexto, para proteger a rede e seus dados, muitas empresas têm recorrido aos serviços de SOC (Security Operations Center), que nada mais é que um centro de operações de segurança cibernética que monitora continuamente as redes, servidores, aplicativos e dispositivos de uma empresa em busca de atividades suspeitas. O objetivo do SOC é detectar e responder rapidamente, em tempo real, a incidentes de segurança para minimizar o impacto nos negócios.

Em suma, todas as empresas deveriam se beneficiar de um serviço de SOC, uma vez que é unanimidade a necessidade do uso da tecnologia em qualquer modelo de negócio, seja no mercado financeiro, saúde, indústria, serviço e comércio. É inimaginável trabalhar, vender ou prestar um serviço sem o uso da tecnologia, pois toda e qualquer a operação de uma empresa depende de algum sistema integrado para faturamento, cobrança, pagamento, gestão de RH, compras, estoque, controle de ponto, agendamento de reuniões ou até mesmo uma simples troca segura de mensagens via email ou Whatsapp, por exemplo.

Ou seja, qualquer empresa pode ser alvo de cyberataques e precisam de proteção constante para garantir que seus dados estejam seguros. Não só dados pessoais, como também transacionais e informações confidenciais.

Além disso, empresas que possuem uma grande quantidade de dados sensíveis ou que são altamente dependentes de seus sistemas de TI também podem se beneficiar do serviço de SOC. Se houver uma violação de segurança, o SOC pode ajudar a minimizar os danos e proteger a reputação da empresa.

E quais seriam os serviços prestados pelo SOC? Isso depende do tamanho da empresa, da ambiente tecnológico, da área em que atua, bem como do orçamento destinado à segurança cibernética. Entretanto, um bom SOC deve prover o fornecimento de metodologias, tecnologias e infraestrutura necessárias o monitoramento, detecção de ameaças e vulnerabilidades cibernéticas, bem como estabelecer protocolos sistemáticos de resposta a incidentes. Ademais, é consenso a importância de contemplar uma equipe especializada em regime 24/7, pois uma infração de dados não tem hora nem dia para acontecer. Por fim, a elaboração de relatórios periódicos com detalhamento dos incidentes e vulnerabilidades detectados, para que seja possível efetuar as correções necessárias.

Enfim. Cada empresa tem um tipo de necessidade. Mas a verdade é que todas elas precisam ter um SOC para monitoramento em tempo real da sua segurança, com o objetivo de  defender a infraestrutura de qualquer tipo de tentativa de ataque cibernético e, caso seja impossível impedir o ataque, que seja diagnosticado de forma rápida, a fim de que as diligências de resposta a incidentes sejam imediatamente acionadas, evitando-se ampliar prejuízos.