Um Centro de Operação de Segurança é uma unidade especializada que monitora continuamente os sistemas e protege a infraestrutura tecnológica
Em um cenário em que as ameaças digitais evoluem com cada vez mais rapidez e sofisticação, mais empresas estão decidindo reforçar suas estratégias de defesa com urgência. Um estudo da Kaspersky revela que quase metade (43%) das organizações no Brasil pretende criar um Centro de Operações de Segurança (SOC) para fortalecer sua postura de cibersegurança, enquanto 40% buscam melhorar sua capacidade de resposta diante de ataques cada vez mais complexos e persistentes.
Um SOC é uma unidade especializada dentro das empresas responsável por monitorar continuamente os sistemas e proteger a infraestrutura tecnológica. Na prática, funciona como um “centro de controle”, de onde especialistas em cibersegurança acompanham redes, identificam atividades suspeitas, analisam incidentes e respondem de forma proativa a possíveis ataques digitais.
Para mapear fatores críticos, prioridades estratégicas e desafios na implementação de SOCs, a Kaspersky conduziu um estudo global com especialistas seniores em segurança de TI, além de gerentes e diretores de empresas com mais de 500 funcionários. Os participantes, distribuídos em 16 países das regiões APAC, META, América Latina e Europa, ainda não possuem SOC, mas planejam sua adoção no curto prazo.
Os participantes apontaram como principais motivos para criar um SOC o fortalecimento da postura de cibersegurança da organização, a possibilidade de detectar ameaças com mais rapidez e a melhoria da capacidade de resposta a incidentes.
Além disso, muitas empresas avaliam que contar com esse tipo de centro pode representar uma vantagem competitiva, ao permitir uma gestão mais eficiente dos riscos digitais e maior preparo para lidar com um cenário de ameaças cada vez mais complexo.
Outros fatores incluem a otimização do orçamento, a necessidade de respostas mais rápidas e a expansão de softwares, endpoints e dispositivos de usuários, o que exige medidas de segurança mais abrangentes e em múltiplas camadas.
Esses fatores são mencionados por 26% das organizações brasileiras. Além disso, 27% buscam melhorar a proteção de informações confidenciais, 26% querem atender a exigências regulatórias e 33% esperam que as capacidades de um SOC tragam vantagem competitiva. Empresas de maior porte tendem a citar esses motivos com mais frequência, refletindo as maiores pressões operacionais e regulatórias que enfrentam.
O monitoramento contínuo se torna o principal requisito
Entre as funções-chave que as organizações pretendem delegar, o monitoramento de segurança 24 horas por dia, 7 dias por semana lidera a lista, com 46%. Essa vigilância constante permite identificar anomalias de forma antecipada, evitar a escalada de incidentes e manter a resiliência cibernética em tempo real. Essa demanda destaca a necessidade estratégica de uma gestão de riscos mais proativa, diante de ameaças persistentes que podem surgir a qualquer momento.
As empresas que pretendem terceirizar completamente as operações do SOC demonstram maior interesse em aplicar metodologias de “lições aprendidas”, enquanto aquelas que optam por desenvolver SOCs internos tendem a focar mais na gestão de acessos, para manter um controle mais rigoroso.
“Para construir um SOC com sucesso, as empresas devem priorizar não apenas a combinação adequada de tecnologias, mas também o planejamento cuidadoso dos processos, a definição clara de objetivos e a alocação eficiente de recursos. Fluxos de trabalho bem estruturados e a melhoria contínua são essenciais para garantir que os analistas possam se concentrar em tarefas críticas, transformando o SOC em um componente proativo e adaptável dentro da estratégia de cibersegurança”, comenta Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
Segundo o executivo, a terceirização da estrutura do SOC pode trazer ganhos relevantes. “É possível contar com fornecedores qualificados, que contribuem com seu conhecimento e experiência ao operar esse modelo em diferentes organizações. No entanto, é importante considerar que o que se terceiriza é a operação, não a responsabilidade. Ou seja, os Acordos de Nível de Serviço, as regras de confidencialidade, as políticas, entre outros aspectos, devem ser definidos pelo proprietário dos dados, e não pelo operador. É fundamental levar em conta os “direitos e deveres” antes de optar por uma solução externa”.
Outra recomendação é incorporar inteligência de ameaças para aumentar a eficiência do SOC, já que isso permite antecipar riscos e ajustar políticas de cibersegurança com base em ameaças que já estão afetando outras organizações, especialmente do mesmo setor.
Para implementar e manter um SOC com sucesso, a Kaspersky recomenda:
- Envolver o Kaspersky SOC Consulting desde a fase inicial de implementação ou no fortalecimento das operações de segurança já existentes. Os serviços de consultoria são voltados para ajudar empresas a estruturar um SOC sólido e otimizar seus processos.
- Melhorar o desempenho da segurança com o Kaspersky SIEM, apoiado por recursos avançados de inteligência artificial. A solução coleta, analisa e armazena dados de logs em toda a infraestrutura de TI, oferecendo contexto enriquecido e inteligência acionável sobre ameaças.
- Proteger a empresa contra uma ampla gama de ameaças com as soluções da linha Kaspersky Next, que oferecem proteção em tempo real, visibilidade de ameaças e recursos de investigação e resposta (EDR e XDR) para organizações de diferentes portes e setores.
- Capacitar a equipe de cibersegurança com visibilidade aprofundada das ameaças direcionadas à organização. O Kaspersky Threat Intelligence fornece informações contextuais ao longo de todo o ciclo de gestão de incidentes, facilitando a identificação oportuna de riscos cibernéticos.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
A “Engenharia Social de Grife”: Quando o Alvo é o Especialista em Segurança. Por Susana Taboas
Ciberataques silenciosos e impulsionados por IA já custam US$ 10,5 tri ao ano, alerta NTT DATA
Cibersegurança entra em zona crítica: o tempo entre alerta e impacto está cada vez menor
Claude: A Inteligência Artificial que Nasce sob a Lógica da Segurança
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
