Em um cenário em que as ameaças digitais evoluem com cada vez mais rapidez e sofisticação, mais empresas estão decidindo reforçar suas estratégias de defesa com urgência. Um estudo da Kaspersky revela que quase metade (43%) das organizações no Brasil pretende criar um Centro de Operações de Segurança (SOC) para fortalecer sua postura de Cibersegurança, enquanto 40% buscam melhorar sua capacidade de resposta diante de ataques cada vez mais complexos e persistentes.
Para mapear fatores críticos, prioridades estratégicas e desafios na implementação de SOCs, a Kaspersky conduziu um estudo global com especialistas seniores em Segurança de TI, além de gerentes e diretores de empresas com mais de 500 funcionários. Os participantes, distribuídos em 16 países das regiões APAC, META, América Latina e Europa, ainda não possuem SOC, mas planejam sua adoção no curto prazo.
Os participantes apontaram como principais motivos para criar um SOC o fortalecimento da postura de Cibersegurança da organização, a possibilidade de detectar ameaças com mais rapidez e a melhoria da capacidade de resposta a incidentes. Além disso, muitas empresas avaliam que contar com esse tipo de centro pode representar uma vantagem competitiva, ao permitir uma gestão mais eficiente dos riscos digitais e maior preparo para lidar com um cenário de ameaças cada vez mais complexo.
Outros fatores incluem a otimização do orçamento, a necessidade de respostas mais rápidas e a expansão de softwares, endpoints e dispositivos de usuários, o que exige medidas de segurança mais abrangentes e em múltiplas camadas. Esses fatores são mencionados por 26% das organizações brasileiras.
Além disso, 27% buscam melhorar a proteção de informações confidenciais, 26% querem atender a exigências regulatórias e 33% esperam que as capacidades de um SOC tragam vantagem competitiva. Empresas de maior porte tendem a citar esses motivos com mais frequência, refletindo as maiores pressões operacionais e regulatórias que enfrentam.
O monitoramento contínuo é principal requisito
Entre as funções-chave que as organizações pretendem delegar, o monitoramento de segurança 24 horas por dia, 7 dias por semana lidera a lista, com 46%. Essa vigilância constante permite identificar anomalias de forma antecipada, evitar a escalada de incidentes e manter a resiliência cibernética em tempo real. Essa demanda destaca a necessidade estratégica de uma gestão de riscos mais proativa, diante de ameaças persistentes que podem surgir a qualquer momento.
As empresas que pretendem terceirizar completamente as operações do SOC demonstram maior interesse em aplicar metodologias de “lições aprendidas”, enquanto aquelas que optam por desenvolver SOCs internos tendem a focar mais na gestão de acessos, para manter um controle mais rigoroso.
“Para construir um SOC com sucesso, as empresas devem priorizar não apenas a combinação adequada de tecnologias, mas também o planejamento cuidadoso dos processos, a definição clara de objetivos e a alocação eficiente de recursos. Fluxos de trabalho bem estruturados e a melhoria contínua são essenciais para garantir que os analistas possam se concentrar em tarefas críticas, transformando o SOC em um componente proativo e adaptável dentro da estratégia de Cibersegurança”, comenta Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
Outra recomendação é incorporar inteligência de ameaças para aumentar a eficiência do SOC, já que isso permite antecipar riscos e ajustar políticas de cibersegurança com base em ameaças que já estão afetando outras organizações, especialmente do mesmo setor.
