Cyber Security

ROI de um SOC: conheça mais sobre a métrica de cibersegurança

Você sabe qual é o segredo de um Security Operation Center eficiente? Se você pensou na liderança, acertou! Isso porque a tecnologia sozinha não evita falhas e outros desafios da equipe. Por isso, um comando sem qualidade pode afetar o ROI de um SOC.

Não importa o tamanho da empresa ou o segmento, os SOCs são o ponto de partida para que a cibersegurança da organização esteja em dia. Então, é importante que a liderança aja para que a tecnologia esteja alinhada à execução das demandas sem gerar sobrecarga ao time.

Portanto, se você pensa em se tornar um analista de SOC ou aprimorar o seu conhecimento para se tornar referência na área, confira o conteúdo que preparamos a seguir. Boa leitura!

Antes de falar sobre o ROI de um SOC, entenda as siglas

O SOC (Security Operation Center) é uma estrutura no ambiente de TI que atua com os componentes de segurança e gestão de vulnerabilidades. Em outras palavras, ajuda a empresa a adotar uma postura sólida e a atuar em nível máximo contra ataques maliciosos. 

Dessa forma, os times precisam realizar um monitoramento proativo e tratamento das ameaças para que a organização apresente resposta simultânea aos incidentes cibernéticos, com uma gestão de riscos eficiente, além de prevê-los e detectá-los rapidamente.

Já o ROI (return over investiment) é uma métrica conhecida, principalmente pelo departamento de marketing das empresas, para avaliar se as ações desempenhadas trouxeram resultados. A fórmula utilizada é a seguinte: receita – investimento/investimento. Você ainda pode multiplicar o resultado por 100 para determinar o valor em porcentagem.

Porém, no caso da segurança cibernética, o cálculo passa por alguns ajustes e tem o seu foco em:

O quanto essa empresa será exposta em um ataque cibernético?

Não existe uma única forma de basear esse cálculo, pois ele varia de acordo com os fatores levados em consideração, como o custo de vendas, receita ou custo de operações.

Pensando de forma simplificada, uma possibilidade é considerar a perda máxima para medir a real exposição à perda para chegar ao maior ROI. Todavia, destacamos que quanto mais específico for o dado utilizado no cálculo, mais preciso será o resultado.

Analisar como o investimento poderá diminuir a possibilidade dessa exposição

Se você ainda não sabe como mensurar a eficácia do seu SOC de forma quantitativa, olhe para o desempenho do controle de segurança para que isso se torne uma métrica ali na frente. A tendência é que esse cálculo se desenvolva de forma mais precisa com o tempo.

A eficácia de controles estabelecidos ou mantidos pelo SOC normalmente é mensurada por qual será a perda/dano (que pode ser financeiro, de imagem, legal, etc.) caso o risco se concretize, e quanto custa a implementação de um serviço ou ferramenta. Assim é demonstrado que se trata, na verdade, de um investimento que evitará perdas maiores no futuro.

Quanto custa um SOC?

Para responder à pergunta, vamos começar falando sobre tecnologia. Um estudo realizado pelo Instituto Ponemon apontou que o investimento realizado em serviços gerenciados de segurança tem aumentado. Em, 2020, por exemplo, as organizações que participaram da pesquisa pretendiam gastar:

  • SIEMs: US$ 183.150;
  • SOAR: US$ 345.150;
  • MDR: US$ 285.150;
  • XDR: US$ 333.150.

Outro investimento que deve ser levado em consideração aqui é na formação de times capacitados. Isso porque uma questão comum em SOCs é a baixa maturidade das equipes para um gerenciamento tão complexo. Assim, a rotatividade de profissionais no security operations center ainda é alta.

Por que as empresas devem ter um SOC?

Em uma explicação rápida, a resposta seria segurança de dados, considerando que falhas relacionadas a essas ameaças podem custar caro e até mesmo prejudicar a imagem da organização. Contudo, vamos aproveitar para falar um pouco mais sobre o perfil profissional de quem pode atuar no SOC:

  • É preciso ter senso de urgência e criticidade, já que muitas vezes a decisão do analista reflete diretamente no resultado final de um incidente;
  • Saber lidar com erros e imprevistos também precisa fazer parte da sua rotina;
  •  Entender que as ameaças cibernéticas evoluem com frequência e isso pode afetar o ROI de um SOC.

Ou seja, para se tornar um analista de SOC, você precisa reunir habilidades técnicas e se capacitar com boas soft skills para que o ROI seja beneficiado. E talvez esta seja uma boa oportunidade para você que busca se tornar uma referência profissional e participar de projetos desafiadores, concorda?

Se você deseja crescer na área, conte com a gente para ajudar! Confira o artigo que preparamos sobre cybersecurity e saiba se você tem as soft skills necessárias para atuar na área.

Como se determina o ROI de um SOC?

Para que o return over investiment e o security operations center estejam em sintonia, existem três aspectos que são prioritários: liderança eficaz, ferramentas corretas e boa governança.

Mas você sabia que, hoje em dia, as métricas de tempo são utilizadas para medir a qualidade do SOC? Um exemplo prático é levar em conta qual foi o tempo utilizado para detectar uma ameaça e medi-la.

Apesar de ser uma alternativa que está conquistando times, o ROI ainda é a medida utilizada em organizações maiores, especialmente as que contam com conselhos administrativos e executivos de outras áreas. Por isso, os aspectos prioritários permanecem relevantes para que a medida seja realizada corretamente. 

Agora que você já entendeu sobre o ROI de um SOC e qual a importância da capacitação profissional para atuar na área, convidamos você a acessar o site de carreiras Cosan e conhecer as nossas vagas em tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado.