A LGPD pode transformar os SOC’s em CDC’s – Centros De Defesa Cibernética. A entrada em vigor da LGPD ainda é um assunto muito discutido pelas empresas. Muitas delas se debruçaram sobre as necessidades de aderência e os itens de compliance para atender aos requisitos da Lei. Departamentos jurídicos, de riscos e compliance, alta direção, TI e Segurança da Informação foram e são envolvidos, para que se tenha o melhor de todas as áreas na definição de um bom projeto de LGPD.
Mas a grande verdade é que ainda se sabe pouco sobre a LGPD e que uma violação nos dados pessoais armazenados por uma empresa pode significar pesadas multas, perda da competitividade e da reputação digital da empresa, só para citar alguns dos impactos diretos.
Muitas empresas que não têm equipes próprias de Segurança Cibernética e nem o expertise interno para montar e manter esse time recorrem às MSSPs, empresas de Gerenciamento de Serviços de Segurança. Essas empresas são aquelas que possuem os times de segurança mais avançados e capacitados do mercado e as que melhor sabem lidar com as ferramentas de segurança enterprise, como SIEM, WAF, Firewall NG, IPS, IDS, Ferramentas de Monitoramento Ativo de Redes, Análise de Protocolos, entre outras soluções.
Com essa base de conhecimento, aliada às novas necessidades de atender aos requisitos da LGPD, as MSSP’s devem ter um ciclo de grande crescimento nos próximos anos. Ao agregarem profissionais especialistas em LGPD e GDPR, os DPOs (Data Protection Officer), essas empresas terão acesso a um novo e grande mercado, o de proteção dos dados pessoais.
Nessa esteira, novas soluções de segurança estão ganhando o mercado, associando toda a base já apresentada neste artigo com ferramentas de Inteligência Artificial e sistemas de Orquestração de Segurança, conhecidos como soluções de SOAR.
Com esta mudança, as MSSP’s, que sempre ofereceram serviços de SOC ao mercado, estão se transformando em CDC’s – Centros de Defesa Cibernética, podendo atuar em todas as camadas de segurança de informações, sejam elas pessoais ou outros tipos de informações corporativas eletrônicas.
Os profissionais para atuar neste mercado precisam de treinamento de alta especialização e constante aperfeiçoamento profissional. Eles devem conhecer as partes da LGPD que tratam dos incidentes cibernéticos, como é o exemplo do Artigo 48 da lei. Além disso, devem saber lidar com situações de possíveis vazamentos de dados, como BEC- Business E-mail Compromise, Data Exfiltration, Privilege Escalation, WMI Worm, entre outros tipos de ataques cibernéticos que visam os dados pessoais.
Esse mercado está aberto, com muitas oportunidades. Como fazer parte dele? A resposta é capacitação e prontidão.
Fonte: CECyber
