A forma como as empresas protegem suas informações está mudando rapidamente. Um estudo global da Kaspersky revela que 93% das organizações brasileiras já não gerenciam sua cibersegurança exclusivamente com equipes internas, mas combinam capacidades próprias com suporte externo. No centro dessa transformação estão os chamados Centros de Operações de Segurança (SOC), onde sistemas são monitorados, ameaças são detectadas e incidentes são respondidos em tempo real, 24 horas por dia.
Essa tendência já se reflete em decisões concretas dentro das organizações. Segundo o estudo, 56% das empresas do país planejam terceirizar parte de sua operação de cibersegurança, combinando capacidades internas com expertise externa. Enquanto isso, mais de um quarto dos entrevistados (37%) está pronto para adotar totalmente um modelo gerenciado como serviço. Por outro lado, apenas 7% consideram operar essa capacidade de forma totalmente interna, o que evidencia as dificuldades de sustentar monitoramento contínuo e atrair talentos especializados.
A terceirização dessa operação permite que as empresas contem com especialistas para gerenciar desde tarefas específicas até toda a sua cibersegurança. Isso inclui desde a implementação da operação e a manutenção das ferramentas até o monitoramento contínuo, a análise de ameaças e a resposta a incidentes em tempo real, juntamente com o suporte às equipes internas.
A maioria das empresas prefere manter internamente as tarefas estratégicas, enquanto aproveita equipes externas e tecnologias avançadas para cargas operacionais e altamente técnicas. Entre as organizações que planejam terceirizar funções do SOC, as atividades mais frequentemente delegadas a terceiros incluem a instalação e implementação de soluções (41%), o desenvolvimento e provisionamento de soluções (52%) e o desenho do SOC (38%).
Ao contratar especialistas externos para o SOC, as empresas também demonstraram clara preferência por reforçar funções específicas, sendo os analistas de primeiro nível (56%) e os analistas de segundo nível (50%) os mais demandados entre os profissionais externos. Esses dados mostram que as empresas concentram esforços principalmente em atividades de segurança de linha de frente e intermediárias, como monitoramento e resposta a ameaças.
Por que as organizações escolhem terceirizar o SOC?
O principal motivo para a terceirização do SOC é a necessidade de proteção 24/7 (65%), um requisito operacional que muitas equipes internas não conseguem sustentar sozinhas. Outro benefício amplamente citado é a redução da carga de trabalho dos especialistas internos de segurança de TI (35%), permitindo que as equipes se concentrem em tarefas estratégicas.
Além disso, o acesso a soluções e tecnologias avançadas (26%) e o suporte externo para garantir conformidade com requisitos e padrões regulatórios (31%) impulsionam ainda mais a decisão de terceirizar, destacando o valor da expertise especializada e de ferramentas de ponta como XDR, MDR, MXDR, entre outras.
A otimização de custos é relevante apenas para 22% das empresas, indicando que o principal valor da terceirização está na melhoria da proteção, e não apenas na redução de despesas.
“A cibersegurança deixou de ser uma área de suporte para se tornar uma condição de continuidade do negócio. Hoje, uma empresa não compete apenas por mercado, mas também por sua capacidade de resistir e responder a incidentes. Nesse contexto, muitas organizações estão repensando como estruturam suas capacidades de segurança, incluindo modelos terceirizados que permitem o apoio de fornecedores especializados. Esse tipo de abordagem amplia capacidades e experiência, mas exige governança clara: a definição de SLAs, políticas de segurança e padrões de confidencialidade continua sendo liderada pela organização. Por isso, antes de avançar com um modelo externo, é fundamental definir com precisão os papéis, assim como os direitos e deveres de cada parte”, comenta Claudio Martinelli, Diretor-Geral para as Américas na Kaspersky.
Para as empresas que planejam construir um SOC, a Kaspersky recomenda o seguinte:
- Contar com acompanhamento especializado desde o início: definir arquitetura, processos e funções desde o começo é essencial para evitar retrabalho e construir uma operação eficaz no dia a dia.
- Centralizar e analisar as informações de segurança: ferramentas do tipo SIEM permitem coletar e correlacionar dados de toda a infraestrutura tecnológica, facilitando a detecção precoce de incidentes e uma melhor tomada de decisão.
- Garantir visibilidade e capacidade de resposta em tempo real: além de prevenir, as organizações precisam detectar e reagir rapidamente às ameaças, com monitoramento contínuo e investigação de incidentes.
- Incorporar inteligência de ameaças na operação: contar com informações atualizadas sobre táticas e riscos ajuda a antecipar cenários e priorizar esforços de segurança.
- Complementar as capacidades internas com tecnologia e expertise externa: o uso de soluções e serviços especializados pode acelerar a implementação e aumentar a eficácia da operação sem elevar significativamente a carga interna.
Para saber mais sobre as soluções e serviços da Kaspersky para criar e aprimorar seu SOC, visite este link.
Fonte: https://www.kaspersky.com.br/about/press-releases/