Na era da Inteligência Artificial, as superfícies de ataque expandem-se sem cessar, mas os recursos técnicos e de headcount de cybersecurity das organizações, não. Do ponto de vista das empresas, perdas financeiras podem acontecer em função deste quadro. São prejuízos como roubo de fundos, extorsão, multas regulatórias e interrupções operacionais, além de danos ao valor da marca e da companhia (mercado de ações). Dados do Governo Federal estimam que, em 2024, o Brasil tenha perdido R$ 2,3 trilhões devido a ciberataques. Isso representa uma queda de 18% no valor do Produto Interno Bruto (PIB) brasileiro.
A tempestade perfeita pode ser agravada por falhas na visualização dos ativos de cybersecurity da organização. Um estudo de março de 2025 a partir de entrevistas com 500 líderes de TI norte-americanos revela que 53% carecem de recursos de visibilidade contínua e atualizada. Como resultado, 73% afirmam demorar muitas horas para responder a um incidente e criar um inventário de ativos de segurança com os status reais de cada dispositivo ou software. Torna-se mais difícil detectar vulnerabilidades, bloquear ataques e redefinir políticas de cybersecurity.
Baixos níveis de produtividade do time de cybersecurity
Um dos maiores desafios trazidos pela baixa visibilidade sobre os ativos digitais da empresa é o impacto disso sobre a produtividade e eficácia do time de cybersecurity. Um levantamento realizado em 2024 com 1000 profissionais do setor revela que 83% admitem que, por burnout, cometeram erros que facilitaram violações de segurança. Na correria de uma rotina com baixa visibilidade e controle sobre os ativos de cybersecurity distribuídos pela multinuvem da sua empresa, 43% dos entrevistados compartilham login e senhas críticas com profissionais sem as mesmas credenciais. Como resultado, 77% reconhecem que os altos níveis de stress prejudicam o ambiente digital da organização.
Embora esse quadro afete todos os segmentos da economia brasileira, o universo PME é ainda mais atingido. 99% das empresas brasileiras pertencem ao grupo responsável por 30% do PIB do país. As restrições de orçamento e de pessoal especializado em cybersecurity tornam esse universo um alvo preferencial dos criminosos digitais. Dados do Fórum Econômico Mundial de 2025 informam que mais de 50% dos líderes das PMEs afirmam não possuir, internamente, as habilidades necessárias para aumentar sua resiliência cibernética.
Economia de até 25% com a contratação do MSSP
Uma forma de evitar as perdas que a falta de visibilidade em cybersecurity impõe às pequenas e médias empresas brasileiras é estudar a possibilidade de contratar um MSSP (Managed Security Services Provider). Neste modelo, a empresa PME deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada por encomenda da IBM informa que empresas que contratam segurança como serviço junto a um MSSP podem reduzir seus custos com cybersecurity em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, gastos com atualizações e serviços oferecidos pelos fornecedores de segurança, além de contratação de headcount.
A partir da soma da infraestrutura de segurança de TI a profissionais sempre atualizados tecnicamente, o MSSP que atende a PME pode equacionar os desafios de visualização enfrentados pelo mercado. Essa conquista é baseada em soluções de gerenciamento de infraestrutura de cybersecurity que são monitoradas 24×7 pelo time do MSSP. A meta é proteger a organização usuária de uma maneira preditiva.
Política de segurança implementada “as a service”
Trata-se de um processo que se inicia com a definição da política de segurança sob medida para os negócios do cliente, quer a empresa tenha um site único, quer atue de forma distribuída geograficamente. O quadro de ameaças atual é tão crítico que políticas de segurança têm de ser revisadas de forma contínua. Isso significa configurar e reconfigurar sem cessar os firewalls que atuam como o coração da cybersecurity das empresas.
Para redes distribuídas com firewalls em vários locais, é essencial imprimir velocidade à implementação das políticas de segurança em plataformas que tanto podem ser baseadas em hardware como em software (modelo “as a service”). A dependência das PMEs de seus dados faz com que a realização de ações manuais de configuração fique no passado – a automação remota baseada em templates granulares e eficazes, que aumentam a produtividade dos profissionais de cyber do MSSP, é essencial. Recursos como estes aceleram o provisionamento de políticas e recursos em toda a rede da empresa usuária, aumentando a resiliência da organização.
A visibilidade trazida por plataformas de gerenciamento de infraestrutura de cybersecurity acelera a produtividade do time do MSSP e suporta de forma proativa a rotina de trabalho dos colaboradores da PME. O fato desses ganhos serem feitos por meio de MSSPs endereça as restrições de orçamento e de headcount das empresas pequenas e médias. É uma vitória que acontece em várias frentes, e fortalece um universo em constante expansão, crítico para a economia do Brasil.
*Por Juan Alejandro Aguirre é Diretor de Engenharia de Soluções da SonicWall América Latina.
