Um estudo da Kaspersky revela que 93% das empresas brasileiras já não gerenciam a cibersegurança exclusivamente com equipes internas. O levantamento indica uma mudança estrutural no modelo de proteção digital, com adoção crescente de Centros de Operações de Segurança, conhecidos como SOC.
Esses centros permitem monitoramento contínuo, detecção de ameaças e resposta a incidentes em tempo real, operando 24 horas por dia.
Modelo híbrido ganha espaço
De acordo com o estudo, 56% das organizações no Brasil planejam terceirizar parte de suas operações de segurança, combinando recursos internos com suporte especializado. Além disso, 37% já consideram migrar totalmente para modelos gerenciados como serviço.
Apenas 7% das empresas ainda pretendem manter a operação totalmente interna, o que evidencia os desafios de sustentar monitoramento contínuo e atrair profissionais qualificados.
SOC amplia capacidade operacional
A terceirização permite que empresas deleguem desde a implementação de soluções até o monitoramento e resposta a incidentes. Entre as funções mais transferidas a parceiros estão o desenvolvimento e provisionamento de soluções, além da instalação de ferramentas e do desenho da arquitetura de segurança.
Há também maior demanda por profissionais especializados, principalmente analistas de primeiro e segundo nível, focados em atividades de monitoramento e resposta a ameaças.
Proteção contínua impulsiona decisão
O principal fator para a adoção de SOC terceirizado é a necessidade de proteção contínua, apontada por 65% das empresas. A redução da carga de trabalho das equipes internas também aparece como motivador relevante, permitindo foco em atividades estratégicas.
Outros fatores incluem o acesso a tecnologias avançadas e o suporte para atender exigências regulatórias. Já a redução de custos aparece como prioridade secundária, destacando que o foco está na melhoria da segurança.
“A cibersegurança deixou de ser uma área de suporte para se tornar uma condição de continuidade do negócio. Hoje, uma empresa não compete apenas por mercado, mas também por sua capacidade de resistir e responder a incidentes. Nesse contexto, muitas organizações estão repensando como estruturam suas capacidades de segurança, incluindo modelos terceirizados que permitem o apoio de fornecedores especializados. Esse tipo de abordagem amplia capacidades e experiência, mas exige governança clara: a definição de SLAs, políticas de segurança e padrões de confidencialidade continua sendo liderada pela organização. Por isso, antes de avançar com um modelo externo, é fundamental definir com precisão os papéis, assim como os direitos e deveres de cada parte”, comenta Claudio Martinelli, Diretor-Geral para as Américas na Kaspersky.
Recomendações para adoção de SOC
Para empresas que planejam estruturar um SOC, a Kaspersky recomenda acompanhamento especializado desde o início, definição clara de arquitetura e processos, além da adoção de ferramentas para centralização e análise de dados de segurança.
A empresa também destaca a importância de monitoramento em tempo real, uso de inteligência de ameaças e integração entre capacidades internas e soluções externas para ampliar a eficiência da operação.
