Quando as pessoas falam sobre o que torna as franquias esportivas bem-sucedidas, quase sempre surge a noção de uma "cultura vencedora". E embora quase todo mundo tenha uma opinião sobre o que compõe tal cultura, fatores como a vontade de investir no futuro, um olho para o talento e um compromisso de cima para baixo com certos valores "vencedores" são muitas vezes as explicações mais importantes. É seguro dizer que a segurança cibernética prudente raramente faz parte da lista. Pelo menos por enquanto, é isso.
No entanto, quando se observa a direção geral dos esportes profissionais hoje em dia, com experiências mais imersivas, digitalmente aprimoradas e compartilhadas por meio das redes sociais se tornando a norma, a importância da cibersegurança provavelmente só aumentará com o tempo. Para compreender o motivo disso, é preciso observar o valor que parece atravessar todas as franquias esportivas: a crença de que os fãs e a experiência dos fãs estão no centro de tudo o que fazem.
Embora a interação digital durante eventos possa impulsionar o engajamento dos fãs para uma equipe, qualquer tipo de violação de segurança cibernética pode prejudicar a confiança dos fãs e a reputação conquistada a duras penas de uma franquia esportiva com uma velocidade surpreendente. Portanto, é lógico que as equipes e locais esportivos, em sua missão de oferecer uma experiência atraente e centrada no torcedor, devem ver a prevenção de ameaças cibernéticas como uma prioridade de primeira linha.
O fato é que, no entanto, a grande maioria das organizações, apesar de uma ladainha crescente de exemplos cautelosos em todo o mundo esportivo, continua a tratar a segurança cibernética como uma reflexão tardia, uma questão que raramente recebe a atenção da suíte executiva. Como mostra o caso da canadense Maple Leaf Sports & Entertainment (MLSE), encontrar o modelo certo de entrega de segurança pode ajudar muito a fechar essa lacuna.
Tudo começou com uma pergunta. Tendo ingressado na MLSE como diretor de TI poucos dias antes – com responsabilidade por infraestrutura e operações – Anil Pillai foi questionado por seu então chefe sobre a equipe de segurança cibernética da empresa. “A resposta foi basicamente: 'você é isso'”, relata ele. "Foi um pouco surpreendente ouvir, mas por muito tempo fizemos o que era necessário, e fizemos funcionar com muita garra e esforço."
Redução de mais de 80%
Reduziu o tempo total gasto investigando eventos de segurança sem ameaças em >80% por meio de uma triagem de primeiro nível mais eficaz
Redução de mais de 90%
Reduziu o número de eventos gerais de segurança gerados por >90% por meio do uso de manuais personalizados
Ao longo de tudo isso, no entanto, Pillai manteve a firme convicção, temperada pela experiência, de que quando se trata de cibersegurança, apenas o melhor esforço não é suficiente. "Eu deixei claro que a cibersegurança não é algo que qualquer organização deve fazer a partir do canto da sua mesa", diz ele. "É algo que precisa de atenção.""
Um fator importante que ajudou a causa de Pillai foi um apoio excepcionalmente forte por parte da alta liderança da empresa e uma disposição para ouvir. Ao longo do tempo, a Pillai repetidamente fez o caso de um programa de segurança mais estruturado, apontando as desvantagens da inação. A essência da mensagem era simples: "Como uma das organizações esportivas e de entretenimento mais proeminentes na América do Norte, qualquer violação tinha o potencial de causar um grande impacto em nossa reputação e organização", ele relembra. “Foi certamente um risco que não valeu a pena correr.”
Embora haja poucas estatísticas sobre a frequência de incidentes de segurança relacionados a esportes em todo o mundo, a lista de riscos potenciais é extensa e está em crescimento, incluindo o vandalismo de sites de empresas durante eventos de alto perfil, interferência nas vendas de ingressos e a "sequestro" de contas de mídia social por meio de phishing durante eventos, quando os fãs tendem a baixar a guarda. E isso são apenas alguns. Além de alienar os fãs e afetar a receita, todos correm o risco de colocar uma franquia esportiva nas manchetes, por todas as razões erradas.
No início de 2020, a mensagem finalmente havia chegado. "Embora minha mensagem central não tivesse realmente mudado," explica Pillai, "a MLSE agora era uma empresa maior. Nossos principais tomadores de decisão se tornaram mais sensíveis às apostas e mais receptivos a agir." Isso logo levou a dois marcos importantes. A primeira foi a contratação de um diretor de segurança cibernética dedicado e um analista, o que fez da MLSE um dos pequenos números de organizações esportivas na América do Norte colocar uma praça de segurança cibernética em seu organograma de TI.
A segunda foi a decisão da empresa de estabelecer parceria com a IBM para serviços de gerenciamento de segurança centrados no suporte com a detecção e avaliação iniciais de ameaças, com a plataforma IBM Security® QRadar® na nuvem (QROC). Apresentada com a opção na nuvem e no local, a MLSE viu a QROC como a mais flexível, além de ser mais adequada para sua estratégia de TI de longo prazo de migrar para a nuvem em primeiro lugar, sempre que possível.
Para Pillai, a decisão de incorporar um modelo de serviço de segurança gerenciada como primeira linha de defesa exemplificou a eficiência de garantir que apenas problemas de cibersegurança reais fossem encaminhados para a equipe interna de especialistas da MLSE para investigação. "A grande maioria dos nossos eventos de segurança ocorre durante os eventos de nossas equipes após o horário comercial", explica ele. "Só por esse motivo, simplesmente não temos os recursos para monitorar, rastrear e gerenciá-los continuamente." O MLSE viu o IBM® Managed Security Services como um suporte valioso para resolver o problema do monitoramento de qualidade sempre ativo.
De acordo com seu novo arranjo de segurança, um centro de operações de segurança regional (SOC), formado por analistas do IBM Security Services, usa a solução IBM Security QRadar SIEM para monitorar milhares de endpoints na rede MLSE 24x7. Livros de reprodução personalizados — desenvolvidos colaborativamente por analistas IBM SOC e MLSE—permitem que respostas predeterminadas a incidentes de segurança sejam realizadas em tempo real, reduzindo assim o tempo médio de resolução de incidentes de segurança.
Usando critérios personalizados, a solução SIEM realiza análise de correlação dos dados de registro de segurança.
Com base em fatores como credibilidade, relevância e gravidade, a solução avalia a magnitude de cada ameaça à segurança.
Em cada etapa do processo, a equipe de segurança da MLSE tem a atenção de uma equipe dedicada da IBM que pode discutir o incidente e indicar se a ação é necessária, para que a equipe da MLSE possa investigar mais a fundo e tomar as medidas necessárias. Continuamente, a equipe de MLSE se encontra com seu gerente designado do IBM Security Services para revisões operacionais periódicas para discutir tendências de ameaças e pontos de foco futuros.
Como diretora de segurança cibernética e gerenciamento de riscos da MLSE, Ekaterina Carayanis vê a capacidade de filtrar o "ruído" dos dados de segurança como algo realmente revolucionário para sua equipe. "Somos capazes de trabalhar continuamente com a equipe de segurança da IBM para aprimorar nossos critérios de ameaça, de modo que possamos nos concentrar em incidentes de segurança de alta prioridade e resolvê-los prontamente," diz ela. "O fato de o serviço oferecer uma abordagem em parceria sobre como os alertas são gerados e relatados nos torna uma equipe mais eficiente."
Quando se trata de segurança, a eficácia se resume, em última análise, a encontrar, gerenciar e prevenir ameaças, tanto agora quanto no futuro. Mas para uma equipe de segurança como a MLSE's, Carayanis notes, efficiency, como e onde o tempo é gasto na busca dessa meta, é um pré-requisito para o sucesso. "Sem uma forma de triagem no front-end, passávamos de três a quatro horas todos os dias investigando alertas que provavam ser desiguais", explica Carayanis. "Com os playbooks personalizados que temos hoje, eliminamos essencialmente o ruído da equação, o que nos dá mais tempo para nos concentrarmos no planejamento e na criação de políticas no futuro."
Na verdade, para Carayanis, que tinha um longo histórico em segurança bancária antes de dar o salto para o mundo dos esportes e do entretenimento, a inclusão de serviços de segurança de detecção de ameaças gerenciadas tem sido um grande passo em direção à sua visão pessoal de trazer uma abordagem mais estruturada para as práticas de cibersegurança da MLSE. "Com o tempo, nosso relacionamento com a IBM evoluiu para uma parceria", diz ela. "Isso nos permitiu evoluir nossas práticas de segurança, que serão cada vez mais importantes à medida que entregamos mais experiências digitais e aprimoradas por IA para nossos fãs."
Para o MLSE, os contornos deste futuro digital estão a tornar-se rapidamente realidade. No final de 2022, por exemplo, a empresa firmou uma parceria colaborativa com a IBM com o objetivo de desenvolver experiências de fãs digitais de próxima geração por meio de serviços de consultoria em tecnologia. Para o diretor de tecnologia e digital Humza Teherany, a nova parceria fortalece ainda mais a posição da MLSE em um cenário de esportes e entretenimento em evolução. “A IBM é uma das poucas empresas que aprofundam a experiência digital dos fãs e a experiência em segurança cibernética para torná-la segura e confiável para nossos fãs”, diz ele. “Conforme reforçamos nossa parceria de longa data com a IBM, o uso de seu serviço de segurança nos ajudou a cumprir nossos compromissos e garantir a melhor proteção possível para nossos fãs digitalmente engajados em esportes e entretenimento.
Como observa Carayanis, o tempo e a natureza comprimida e orientada por eventos dos incidentes de segurança enfrentam seus desafios. Mas, com base na maneira como ela e seus colegas interagem com a equipe de segurança da IBM, ela explica, você nunca saberia. "A IBM tem sido muito boa em termos de lidar com a singularidade da nossa empresa", diz ela. "A disposição da equipe da IBM para atender às nossas necessidades realmente atesta o valor de ter a IBM como um parceiro de segurança."
Legal
© Copyright IBM Corporation 2023. IBM corporation, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América. Outubro de 2023.
IBM, o logotipo IBM, IBM Security e QRadar são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas registradas da IBM está disponível em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de Boas Práticas de Segurança: Nenhum sistema ou produto de TI deve ser considerado totalmente seguro, e nenhum produto, serviço ou medida de segurança isolado pode ser completamente eficaz em evitar o uso impróprio ou acesso indevido. A IBM não garante que nenhum de seus sistemas, produtos ou serviços esteja imune nem que tornará sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.