mss banner

Sob fogo cruzado - parte 2

Autor: Luiz Vianna, postado em 21/09/2017 as 14:00
Hashtags: #conscientizacao, #institucional

Dando sequência ao tema e evoluindo cronologicamente passemos ao terceiro passo da implementação de um sistema de monitoramento. Contudo, aqui vale a reflexão sobre as características fundamentais dessa implementação e quais os resultados tangíveis objetivamos alcançar.

Para isso é fundamental que busquemos os indicadores necessários tais como: desempenho dos ativos, mudanças comportamentais do ambiente, pontos fora da curva e os aspectos vinculados nas mídias especializadas e nos indicadores de comprometimentos.

Metaforicamente falando é como verificar se um sintoma de gripe está associado a uma virose simples e controlada ou algo mais específico e preocupante, como, por exemplo, uma epidemia observada através da monitoria do comportamento e/ou mecanismos da propagação do vírus. A exemplo da febre amarela, que possui sintomas análogos a outras doenças, mas através do cruzamento de informações de diferentes aspectos observados geram uma maior assertividade na identificação, isolamento, mitigação ou resolução do problema.

É exatamente isso a proposição de um Serviço Gerenciado de Segurança. Criar mecanismos que consolidem os diversos aspectos monitorados, populando uma base de conhecimento, permitindo geração de base histórica, correlacionamento de eventos e interpretações mais assertivas para a tomada de decisão sobre o comportamento observado.

Para que tudo isso aconteça de forma estruturada e com tempos de respostas compatíveis, faz-se necessário o maior grau de automação possível na coleta de informações e implementação de inteligências associadas à interpretação dos eventos e na construção de painéis (dashboards) com visões (gráficos, indicadores, semáforos, mapas, entre outros), permitindo dessa maneira a rápida identificação de comportamentos anômalos.

É preponderante também que o sistema possua capacidade de geração de alertas em diferentes níveis, para a adoção de respostas a incidentes no menor espaço de tempo possível, quer seja na prevenção do evento quanto no seu tratamento ou mitigação.

Os vários aspectos aqui apontados exigem proficiência, mudanças comportamentais e aprimoramentos constantes. Cabe aqui a visão do PDCA (Plan, Do, Check, Action) que se retroalimenta fazendo com que o monitoramento seja um sistema vivo.

PDCA

O reforço e aplicabilidade deste conceito residem no fato de que, independentemente de qual seja o recurso ou ferramental utilizado, o conhecimento construído a partir de todo o ciclo, só fará sentido na cabeça das pessoas que serão os grandes protagonistas nas tomadas de decisão.

Esta questão é fundamental, pois estou me referindo essencialmente sobre possíveis rupturas, não só por parte das equipes operacionais, mas principalmente por parte da alta administração das organizações.

A velocidade com que as mudanças têm ocorrido e continuarão ocorrendo tem sido inversamente proporcional a capacidade de prevenção e/ou reação. Isto exige sermos mais criativos e ágeis, mas como fazer isso se ficarmos presos a crenças retrógradas? Mesmo tendo sido eficazes no passado precisam ser revistas ou até mesmo abandonadas.

corrente quebrada

O termo disrupção tem sido discutido com alguma frequência e pode ser até considerado como o jargão da moda do empreendedorismo. Mas na prática o que isso significa e qual relação possui com os Serviços Gerenciados de Segurança?

Mais do que um aspecto de inovação, a disrupção é uma forma de atuar no mercado, desestabilizando os competidores na oferta de produtos e serviços conceitualmente mais modestos e baratos, mas com um forte apelo tecnológico ou fazendo uso da tecnologia para imprimir velocidade na oferta. Neste movimento, não é incomum os aspectos relacionados a segurança das informações fiqcarem renegadas a um segundo plano ou até mesmo negligenciados.

80x20

Recentemente li um artigo que citava o princípio de Pareto (80-20), como sendo ainda um elemento a ser considerado para as ações de segurança das informações, ou seja, oitenta por cento dos incidentes ocorridos advém de vinte por cento de ações ineficazes de proteção ou ausência de monitoria. E acredite o fator humano está dentro deste segundo fator.

Contextualizando, automatizar os inputs para termos uma visão ampliada dos vetores que precisam ser tratados, definir métricas de padrões de comportamento para serem gatilhos de envio de alertas sobre desvios padrões, requer um envolvimento forte do capital humano. Isto exige não só investimentos financeiros, mas ações criativas, equipes multidisciplinares e parcerias de valor que auxiliarão na percepção da reação frenética do mercado diante as novas propostas e desafios.

A segurança deve ser entendida como fator crítico de sucesso e sem essa percepção é praticamente impossível quebrar paradigmas e elevar o grau de maturidade que irá respaldar a competitividade dos negócios.

Continuaremos desenvolvendo este tema e se você tiver interesse no assunto sinta-se à vontade de nos contatar para o compartilhamento de ideias e visões. A 3Elos se coloca à disposição para auxiliá-los sempre que for preciso.

Para relembrar como iniciamos essa reflexão, acesse Sobe Fogo Cruzado Parte 1.