O que é SecOps na TI?
O conceito original de SecOps é a colaboração entre as equipes de segurança e operação. A equipe de segurança define as práticas, processos e ferramentas para empresa usar e a equipe de operação implementa e aplica os controles.
O problema é que na maioria das empresas não há duas equipes de TI. A mesma equipe de operação também faz segurança.
Mas por que implementar SecOps na TI?
Segundo o Gartner, segurança e operação precisam andar juntos, não basta estar funcionando mas sim funcionando com segurança. Além disso, com a vigência da LGPD, isso se torna uma necessidade nas empresas.
Como implementar SecOps TI?
Existe uma situação frequente, geralmente as equipes de TI já estão sobrecarregadas, tem muito trabalho para manter tudo funcionando e adicionar gerenciamento de segurança vai dar mais trabalho ainda. Isso realmente é verdade.
Mas o que muitas empresa estão fazendo é uma abordagem de segurança como serviço, onde um fornecedor terceiro entrega ferramentas, procedimentos, conhecimento e serviços…e assim ajuda a implementar SecOps na TI de forma mais rápida e eficiente.
Ao invés de criar uma equipe, contratar, treinar, comprar ferramentas, escrever procedimentos, etc..a empresa opta por contratar segurança como serviço e criar SecOps co-gerenciado. Assim com a ajuda de um fornecedor a equipe ganha rapidamente uma camada de cibersegurança e visibilidade de eventos.
Independente do modelo escolhido, o importante é implementar SecOps para melhorar a operação de TI e ter visibilidade de eventos de cibersegurança.
Esperamos que este post traga alguns insights para sua equipe.
Bom trabalho!