Em um cenário em que as ameaças digitais evoluem com cada vez mais rapidez e sofisticação, empresas brasileiras têm acelerado investimentos em cibersegurança.
Um estudo da Kaspersky indica que 43% das organizações no país pretendem criar um Centro de Operações de Segurança (SOC) para fortalecer sua postura de proteção digital. Além disso, 40% buscam melhorar a capacidade de resposta diante de ataques cada vez mais complexos e persistentes.
O SOC é uma unidade especializada responsável por monitorar continuamente sistemas e proteger a infraestrutura tecnológica das empresas. Na prática, funciona como um centro de controle onde especialistas acompanham redes, identificam atividades suspeitas, analisam incidentes e respondem de forma proativa a possíveis ataques.
Para o levantamento, a Kaspersky ouviu especialistas seniores em segurança de TI, além de gestores e diretores de empresas com mais de 500 funcionários em 16 países das regiões APAC, META, América Latina e Europa. As organizações ainda não possuem SOC, mas planejam a adoção no curto prazo.
Entre os principais motivos apontados estão o fortalecimento da postura de cibersegurança, a detecção mais rápida de ameaças e a melhoria na resposta a incidentes. Muitas empresas também enxergam o SOC como uma vantagem competitiva, ao permitir maior eficiência na gestão de riscos digitais.
Monitoramento contínuo ganha prioridade
O monitoramento de segurança 24 horas por dia, 7 dias por semana aparece como a principal função desejada, citado por 46% das organizações. A vigilância contínua permite identificar anomalias precocemente, evitar a escalada de incidentes e aumentar a resiliência cibernética em tempo real.
Entre outros fatores citados, estão a expansão de softwares, endpoints e dispositivos, que exige uma abordagem mais ampla de segurança. No Brasil, 26% das organizações apontam otimização de orçamento e necessidade de respostas mais rápidas como motivadores. Já 27% destacam a proteção de informações confidenciais e 26% a conformidade regulatória. Outros 33% esperam vantagem competitiva com a adoção do SOC.
Terceirização e estratégias de segurança
As empresas que optam por terceirizar o SOC tendem a valorizar processos de aprendizado contínuo. Já aquelas que preferem estruturas internas priorizam o controle de acessos e a gestão mais rigorosa de segurança.
Segundo Claudio Martinelli, diretor-geral para as Américas na Kaspersky, o sucesso na implementação depende de planejamento estruturado.
“Para construir um SOC com sucesso, as empresas devem priorizar não apenas a combinação adequada de tecnologias, mas também o planejamento cuidadoso dos processos, a definição clara de objetivos e a alocação eficiente de recursos. Fluxos de trabalho bem estruturados e a melhoria contínua são essenciais para garantir que os analistas possam se concentrar em tarefas críticas, transformando o SOC em um componente proativo e adaptável dentro da estratégia de cibersegurança”, comenta Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
O executivo também destaca os cuidados na terceirização. “É possível contar com fornecedores qualificados, que contribuem com seu conhecimento e experiência ao operar esse modelo em diferentes organizações. No entanto, é importante considerar que o que se terceiriza é a operação, não a responsabilidade. Ou seja, os Acordos de Nível de Serviço, as regras de confidencialidade, as políticas, entre outros aspectos, devem ser definidos pelo proprietário dos dados, e não pelo operador. É fundamental levar em conta os “direitos e deveres” antes de optar por uma solução externa”.
Recomendações para implementação de SOC
A Kaspersky recomenda que empresas envolvam consultoria especializada desde o início da implementação, além de investir em tecnologias como SIEM com inteligência artificial, soluções de proteção em tempo real e recursos de detecção e resposta como EDR e XDR.
Outro ponto destacado é o uso de inteligência de ameaças para antecipar riscos e ajustar políticas de segurança com base em ataques observados em outros ambientes corporativos.
