Não é novidade que o cenário de ameaças cibernéticas evolui constantemente. A cada dia, novas técnicas e novos ataques vão surgindo, aumentando o risco de atacantes invadirem as operações de empresas.
Para acompanhar esta evolução, provedores e fabricantes de segurança cibernética estão frequentemente fazendo ajustes e melhorias, introduzindo novas ferramentas e técnicas para a proteção de dados e redes. Atualmente, há uma mudança dos tradicionais Serviços de Segurança Gerenciados (MSS) para os Serviços de Detecção e Resposta Gerenciadas (MDR).
O MDR (“Managed Detection and Response” ou “Detecção e Respostas Gerenciadas”, em português) é um serviço de segurança gerenciada que monitora as soluções de tecnologia de cibersegurança na modalidade de 24 horas por dia, 7 dias por semana.
Combina pessoas, processos e tecnologias em um único recurso para localizar e investigar rapidamente ataques e incidentes que possam impactar rapidamente os negócios.
As altas cifras de investimentos em tecnologia, a escassez de profissionais qualificados no mercado, a grande dificuldade de retenção de talentos, bem como os elevados custos trabalhistas para manter um regime constante em diversos turnos, são os desafios que fazem com que as empresas não consigam justificar a construção de uma equipe interna desta natureza, facilitando o aumento do risco de ocorrer um ataque a qualquer momento.
Entre as vantagens para a contratação de um serviço de MDR, destacamos:
85% de redução em incidentes que requerem investigação;
Atualização constante contra novos ataques, aliando inteligência artificial, tecnologias e análises humanas;
São duas vezes mais eficientes do que times internos, os quais muitas vezes não estão operando no regime de 24/7;
Custos cinco vezes mais baratos do que quando feitos diretamente pela empresa, além da ausência de necessidade de treinamentos, gestão de pessoas e processos;
Equipes de TI das empresas passam a ter tempo disponível para outras funções na área de segurança;
Redução do tempo de resposta a um incidente: entre 30h a 37h para 38 minutos (utilizado como parâmetro o tempo médio da empresa Sophos MDR Tempo de Resposta de Ameaças);
Até mesmo organizações com equipes internas de segurança cibernética podem se beneficiar do MDR. Considere uma equipe de segurança que gerencia o básico na empresa, como analisar logs e implementar patches de segurança, mas que não tem recursos para lidar com atividades críticas para impedir ameaças avançadas.
Faria sentido terceirizar a detecção e a resposta a um provedor de serviços de MDR experiente para completar a estratégia de segurança da organização.
Em outro cenário, uma empresa multinacional pode ter um Centro de Operações de Segurança (SOC) e equipe de segurança próprios, mas não tem orçamento para detectar ameaças. Como a empresa não pode ignorar essa função crítica ou contratar a ajuda necessária, ela pode recorrer a um provedor de MDR para preencher a lacuna.
Deste modo, esta é uma solução que trará muitos benefícios para as empresas e escolher um provedor qualificado que atenda múltiplas soluções será primordial para uma proteção eficiente, atualizada e relevante para os negócios.
Categorias