Introdução

O que há em comum entre os esportes profissionais e os centros de operações de segurança (SOCs)? Antes de me tornar um profissional de cibersegurança e após minha carreira no beisebol com o Colorado Rockies, eu diria que nada. No entanto, após mais de 10 anos na indústria de cibersegurança, identifiquei três princípios fundamentais que formam a base dos SOCs de sucesso e das equipes de beisebol campeãs: liderança, preparação e colaboração.

A Liderança como Pilar Fundamental

No início da minha carreira no beisebol, meus treinadores de ensino médio me ensinaram valiosas lições sobre a importância da liderança. Gerentes de uma equipe de beisebol são muito semelhantes aos gerentes de um SOC, pois ambos devem construir e gerenciar equipes eficazes compostas por pessoal, personalidades e desafios bastante diversos. O que realmente distingue essas lideranças é como eles escolhem conduzir suas equipes.

Os melhores gerentes que tive na cibersegurança e no beisebol foram todos praticantes antes de se tornarem líderes, demonstrando e utilizando cada oportunidade como um momento de aprendizado. Em termos de beisebol, esses líderes eram “coaches dos jogadores”, significando que tinham uma compreensão intensa, conhecimento e paixão pelo jogo baseados em suas próprias experiências, mas ainda assim exigiam excelência de todos nós. O SANS Institute publicou recentemente um blog sobre tornar-se um líder no SOC, afirmando que “Um líder não precisa necessariamente ser capaz de executar todas as atividades especializadas cobertas pela equipe; ele deve entender as responsabilidades de cada membro da equipe e saber o que é estar na pele deles”.

Gerentes que adotam essa abordagem permitem que os membros da equipe tenham sucesso, falhem e aprendam com seus erros, sabendo que sua liderança pode se identificar com essas experiências compartilhadas. Ser um líder implica mais do que apenas definir uma equipe ou criar um processo no SOC; trata-se de garantir que a equipe saiba que você está investido em seu crescimento e pode ser um exemplo do tempo, esforço e habilidades necessárias para ser um analista eficaz de SOC.

A Importância da Construção de Equipes

O programa de beisebol da Universidade da Virgínia (UVA) mudou minha perspectiva sobre a importância da construção de equipes e o que significa criar uma cultura que incorpora o trabalho em equipe e a preparação como foco fundamental. Essas experiências enfatizaram o conceito de “lutar” pelo outro, conhecer os pontos fortes e fracos de cada um e nos permitiram nos preparar em demasia para o jogo real.

Gerentes de SOC, aproveitando exercícios de mesa bem projetados, podem oferecer a mesma intensidade “semelhante ao jogo”, situações de alta pressão e um ambiente de trabalho em equipe. Ao envolver analistas de segurança, analistas de inteligência de ameaças, engenheiros e respondedores a incidentes, os exercícios de mesa permitem que os SOCs testem seus roteiros, comuniquem-se eficazmente e validem seus processos, tudo isso enquanto desenvolvem trabalho em equipe e reforçam sua confiança uns nos outros. A Agência de Segurança Cibernética e Infraestrutura (CISA) oferece excelentes recursos que podem ser usados para construir exercícios de mesa centrados em uma variedade de cenários genéricos diferentes.

Cenários específicos da organização permitem que os SOCs projetem exercícios de mesa que são únicos para seu perfil de risco, infraestrutura e ativos protegidos. Por exemplo, se a empresa está na indústria financeira, ela pode praticar e simular cenários relacionados a ladrões de informação ou grupos de ransomware visando acesso para ganhos monetários. Quando chega o “momento do jogo” e um incidente do mundo real afeta essa organização, o SOC estará preparado para enfrentar qualquer ameaça.

Trabalhando Juntos

Os SOCs que incentivam a comunicação interpessoal entre seus analistas, caçadores de ameaças, engenheiros ou respondedores a incidentes desenvolvem uma equipe que entende os papéis e responsabilidades de cada membro e pode usar esse conhecimento para ajudar a agilizar ou auxiliar de maneiras mais eficazes durante um incidente. Os SOCs também podem estabelecer ambientes colaborativos criando e executando um plano coletivo contra seus oponentes.

Organizações profissionais de beisebol têm grupos de escotismo avançados que coletam o máximo de informações possível sobre a equipe oposta, incluindo tendências de arremesso e de rebatida, e como eles irão arremessar para os rebatedores. Ao adotar uma abordagem orientada por inteligência, o SOC também pode alcançar um ambiente colaborativo eficaz. A inteligência de ameaças cibernéticas (CTI) atua como o grupo de escotismo avançado, reunindo o máximo de informações sobre as ameaças, atores, táticas, técnicas e procedimentos (TTPs), e comportamentos para efetivamente perfilar seu risco organizacional e prioridades.

Essas prioridades são comunicadas a diferentes equipes, como caça a ameaças, engenharia de detecção e engenheiros de segurança, permitindo que trabalhem como uma unidade colaborativa e se comuniquem com base em inteligência acionável.

Considerações Finais

Refletindo sobre meu tempo no beisebol e na cibersegurança, existem mais semelhanças do que eu esperava entre o desenvolvimento em um atleta profissional e um profissional cibernético. Através da minha jornada em ambas as carreiras, trabalhei com indivíduos incríveis que lideraram pelo exemplo e foram mais do que apenas gerentes. Eles me instilaram a importância da preparação e a significância de construir uma cultura de trabalho em equipe. Esses ambientes colaborativos permitiram que eu não apenas aprendesse com meus gerentes, mas também estabelecesse relações duradouras com meus colegas e companheiros de equipe.

#Cibersegurança, #Liderança, #Colaboração, #ConstruçãoDeEquipes, #Esporte, #Beisebol, #SOCs, #Gestão, #Preparação, #InteligênciaDeAmeaças

Fonte