O estudo realizada pela Akamai Technologies afirma que embora a maioria das organizações utilize algum tipo de segmentação, poucas implementam a microssegmentação, um modelo mais avançado capaz de aplicar políticas granulares a workloads, aplicações e ativos, prevenindo movimentos laterais de ataques. Segundo o The Segmentation Impact Study 2025: Why microsegmentation now defines enterprise cybersecurity, risk, and resilience, globalmente 35% das organizações alcançaram esse estágio, mas na América Latina esse número cai para 31%, evidenciando um atraso em relação à Ásia-Pacífico (38%) e, especialmente, à China, onde cerca de metade das empresas já implementou a prática.
O estudo mostra que as organizações estão em um ponto de inflexão. Metade das que ainda não adotaram a microssegmentação planeja implementá-la nos próximos dois anos, enquanto 68% das que já adotaram esperam expandir seus investimentos.
Os principais fatores que impulsionam esse movimento incluem a necessidade de conter o ransomware, que impactou quase 79% das organizações nos últimos 24 meses e, em grandes empresas, teve o tempo de resposta reduzido em até 33% — além de respostas mais rápidas a incidentes, proteção de ativos críticos, mitigação de ameaças internas e conformidade com exigências regulatórias. Na América Latina, os principais obstáculos continuam sendo orçamentos mais restritos, adoção mais lenta da nuvem e escassez de profissionais qualificados. Mesmo assim, empresas que já iniciaram essa transição relatam ganhos significativos em conformidade e visibilidade.
Microssegmentação em cibersegurança
Segundo o estudo, 75% das seguradoras agora avaliam a estratégia de segmentação de uma empresa durante a subscrição, e 60% das organizações relataram redução de prêmios atrelada a maior maturidade em segmentação. Além disso, 74% acreditam que a prática aumenta a probabilidade de aprovação de sinistros, enquanto 85% disseram que ela simplifica auditorias, com um terço relatando redução nos custos de certificação. Esse impacto financeiro colocou a segmentação detalhada no radar de CFOs e conselhos administrativos, reforçando que não se trata apenas de uma decisão técnica, mas também de uma estratégia de gestão de riscos e resiliência empresarial.
“As organizações que adotam a microssegmentação respondem mais rapidamente às ameaças cibernéticas e desfrutam de prêmios de seguro menores. Vimos como a segmentação, com os controles de política corretos em vigor, reduz a probabilidade de ataques bem-sucedidos, mesmo quando os invasores usam IA para se disfarçar e procurar novas rotas de infiltração em redes”, afirma Ofer Wolf, vice-presidente sênior e gerente geral de segurança corporativa da Akamai. “Segmentar a rede e conter a violação é a defesa definitiva contra ataques cibernéticos, pois permite que as empresas se concentrem em seu trabalho, sem medo de interrupções.”
Desafios na adoção
Apesar da conscientização crescente, muitas organizações permanecem presas a modelos tradicionais de segmentação norte-sul, deixando lacunas que permitem movimentos laterais em ataques. Segundo os especialistas, as principais barreiras destacadas incluem complexidade de rede, citada por 44% dos entrevistados, lacunas de visibilidade (39%) e resistência operacional ou cultural (32%). Para superar esses desafios, o estudo recomenda mapear workloads de forma abrangente, aplicar políticas granulares alinhadas ao modelo Zero Trust e adotar ferramentas que simplifiquem a aplicação de políticas sem exigir uma reformulação completa da rede.
