Recentemente escrevi um blog sobre o que faz uma equipe de segurança enxuta funcionar, no entanto, depois de postar, ocorreu-me que eu provavelmente deveria ter passado alguns minutos falando sobre os diferentes tipos de equipes de segurança que encontramos e como determinar se você se encaixa na categoria de equipe de segurança enxuta. Você pode dizer, bem, por que eu me importo se estou ou gerencio uma equipe de segurança enxuta ou não? Ótima pergunta. Deixe-me responder a essa pergunta com uma pequena história da minha experiência pessoal.
Trabalhei para sete startups de segurança cibernética diferentes, desde muito cedo em suas vidas até muito tarde no ciclo de vida da startup. Em cada empresa, os recursos disponíveis para a equipe de marketing variavam muito. Por exemplo, na empresa A, se eu quisesse produzir um vídeo, faria tudo sozinho, desde a gravação até a edição e a postagem. No entanto, na empresa B, para esse mesmo vídeo, eu fornecia o conteúdo enquanto uma equipe de outras pessoas trabalhava na edição e publicação. Você poderia dizer que a empresa A tinha uma equipe de marketing enxuta, enquanto a empresa B tinha uma equipe de marketing complexa. Foi uma abordagem melhor que a outra, isso é discutível. O que fica claro para mim é que ao entender os recursos que eu tinha disponível na empresa, eu sabia o que podia e o que não podia ser feito, principalmente quando trazia tecnologia para dentro de casa.
Agora, de volta ao mundo da segurança cibernética. Ao longo dos anos, trabalhei com centenas de equipes de segurança, desde a equipe de 1 até equipes com a capacidade de trazer cada nova peça de tecnologia que quisessem. Se você desenhasse um espectro, esses dois exemplos representariam os extremos mais distantes. A maioria das equipes estava em algum lugar entre esses opostos polares. Aqui estão algumas perguntas que você pode fazer a si mesmo para determinar onde você e sua equipe se encaixam no continuum da equipe de segurança.
- Você é um "pau para toda obra" de segurança?
- Você, ou alguém da equipe de segurança, trabalha como TI ou vice-versa?
- O gerente da equipe (também conhecido como SOC ou Gerente de SecOps) também trabalham com casos?
- A triagem alerta a si mesmo?
- A automação é uma grande parte da estratégia da sua equipe (mesmo que seja uma aspiração)?
Se você respondeu “Sim” para a maioria das perguntas acima, então parabéns, você provavelmente está em uma equipe de segurança enxuta. Não o quê? Como mencionei, todo o motivo para entender o tipo de equipe em que você está ou gerenciando é informar as expectativas e como você capacita sua equipe adequadamente. Então, se quanto mais você pensa sobre isso, mais você sente que está realmente gerenciando uma equipe de segurança enxuta, aqui estão algumas considerações rápidas.
Monitore a moral: Embora uma equipe de segurança enxuta possa ser tão eficaz quanto uma equipe de segurança mais complexa e com mais recursos, você, como gerente, precisa prestar muita atenção ao moral dos membros de sua equipe. Se você vir a queda de produtividade de alguém, não tire conclusões precipitadas. Reserve alguns minutos para “check-in” e veja se eles podem precisar de uma pausa. Embora não seja ideal ter membros fora por um dia, talvez você possa oferecer um turno mais curto um dia ou um almoço mais longo, apenas algo para que o membro da equipe saiba que você reconhece seus esforços e se preocupa com seu bem-estar.
Misture: WEmbora a maioria das equipes de segurança enxutas não tenha especialistas que trabalhem apenas em certos tipos de casos, há algumas coisas interessantes que você pode oferecer para quebrar a monotonia que pode ocorrer ao longo do tempo. Talvez você ofereça trocas de turno uma vez por trimestre ou até mesmo tente uma nova estrutura de turnos que permita que alguém que sempre trabalhou tarde da noite faça algum dever da tarde. Pequenas mudanças podem manter as coisas animadas e recarregar uma equipe de segurança desgastada.
Ativação inteligente: Todos nós precisamos das ferramentas certas para concluir nossos trabalhos. Isso é especialmente importante para a equipe de segurança enxuta, onde o tempo é a “moeda do reino”. Se sua equipe está sobrecarregada com processos legados manualmente intensivos, agora pode ser um bom momento para considerar fazer algumas alterações nas ferramentas. Existem novas opções no mercado que permitem automatizar esses processos manuais, devolvendo à sua equipe um tempo precioso para capturar e erradicar mais ameaças. Nós nos concentramos em fornecer produtos que ajudam as equipes de segurança enxutas a manter uma vantagem competitiva sobre os invasores. Quando você tiver cinco minutos livres, eu recomendo explorando nossa solução você mesmo.
Como afirmei antes, as equipes de segurança enxutas podem ser tão eficazes quanto as equipes grandes e complexas se as expectativas forem gerenciadas corretamente e a equipe estiver habilitada a ser o mais eficaz possível. Para saber como o Stellar Cyber pode ajudar sua equipe de segurança enxuta contacte-nos hoje.
