Aplicação da metodologia DMAIC para a melhoria dos processos de gestão de resposta a incidentes em segurança da informação

Abstract

Resumo: A crescente complexidade das ameaças cibernéticas e a exigência de excelência operacional da Qualidade 4.0 pressionam as operações de Segurança da Informação (SI) a evoluírem de modelos reativos para processos previsíveis. Neste cenário, a Gestão de Resposta a Incidentes (GRI) tradicional ainda apresenta alta variabilidade e pouca eficiência, o que resulta em um elevado Tempo Médio de Resolução (MTTR), devido, primariamente, à triagem manual dos eventos de segurança. Este gap compromete a agilidade e a conformidade dos processos relacionados. O presente trabalho apresenta um estudo de caso de aplicação do DMAIC (Define, Measure, Analyze, Improve e Control) para a otimização da GRI em uma indústria brasileira. Para isso, foram mapeados e mensurados os processos, bem como aplicada análise estatística para identificar a classificação manual como a principal causa-raiz da variabilidade. A frase Improve buscou avaliar uma melhoria baseada na integração de Inteligência Artificial (IA) para triagem preditiva e automação de tarefas via SOAR, alinhando-se aos controles de resposta a incidentes do NIST. O estudo procurou demonstrar o potencial para a redução significativa do MTTR e o consequente aumento do nível sigma do processo. Com isso, entender se a aplicação estratégica e coordenada dos processos ao DMAIC permite estabelecer um patamar de excelência operacional na Resposta a Incidentes, de modo a transformá-lo em um processo proativo e alinhado aos pilares da Qualidade 4.0

Abstract: The growing complexity of cyber threats and the demand for operational excellence under Quality 4.0 are putting pressure on Information Security (IS) operations to evolve from reactive models to predictable processes. In this scenario, traditional Incident Response Management (IRM) still presents high variability and low efficiency, resulting in a high Mean Time to Resolution (MTTR), primarily due to the manual triage of security events. This gap compromises the agility and compliance of related processes. This paper presents a case study of the application of DMAIC (Define, Measure, Analyze, Improve, and Control) to optimize IRM in a Brazilian industry. To this end, processes were mapped and measured, and statistical analysis was applied to identify manual classification as the main root cause of variability. The Improve statement sought to evaluate an improvement based on the integration of Artificial Intelligence (AI) for predictive triage and task automation via SOAR, aligning with NIST incident response controls. The study sought to demonstrate the potential for a significant reduction in MTTR and a consequent increase in the process's sigma level. This study aimed to understand whether the strategic and coordinated application of DMAIC processes allows for the establishment of a level of operational excellence in Incident Response, transforming it into a proactive process aligned with the pillars of Quality 4.0