93% das empresas brasileiras recorrem a modelos terceirizados ou híbridos para operar centros de segurança

A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as empresas brasileiras. Levantamento realizado pela Kaspersky mostra que 93% das organizações do país já priorizam modelos híbridos ou terceirizados para operar seus Centros de Operações de Segurança (SOCs), movimento impulsionado pela crescente complexidade das ameaças digitais e pela dificuldade de manter estruturas especializadas internamente.

Segundo a pesquisa, 56% das empresas planejam terceirizar ao menos parte das atividades do SOC, enquanto 37% pretendem adotar integralmente o modelo de SOC como Serviço (SOCaaS). Em contrapartida, apenas 7% consideram desenvolver essa capacidade exclusivamente com recursos próprios.

Os dados refletem os desafios enfrentados pelas organizações para sustentar operações contínuas de segurança, incluindo a necessidade de monitoramento permanente, contratação de profissionais qualificados e investimentos em infraestrutura tecnológica.

De acordo com o estudo, a principal motivação para a adoção desses modelos está na necessidade de garantir monitoramento contínuo, sete dias por semana e 24 horas por dia, uma capacidade que poucas empresas conseguem manter integralmente com equipes internas.

Além do acompanhamento permanente dos ambientes digitais, a terceirização permite transferir atividades como análise de alertas, resposta a incidentes e monitoramento de ameaças para fornecedores especializados, reduzindo a pressão operacional sobre os times internos.

Leia mais: Falhas de governança podem levar 40% das empresas a limitar agentes de IA

Mercado de serviços gerenciados ganha espaço

A pesquisa indica que o cenário abre novas oportunidades para integradores, revendedores e prestadores de serviços de tecnologia ampliarem sua atuação além da comercialização de produtos e licenças.

Entre os serviços mais demandados pelas empresas estão monitoramento contínuo, detecção e resposta a incidentes, análise de ameaças e gestão de alertas, atividades que exigem operação ininterrupta e mão de obra altamente especializada.

A necessidade de profissionais qualificados também aparece como um dos fatores que impulsionam a terceirização. Os cargos mais procurados em modelos terceirizados são os de primeira linha, citados por 56% das organizações, e os de segunda linha, mencionados por 50%.

Na prática, o levantamento mostra que muitas empresas optam por manter internamente as decisões estratégicas relacionadas à segurança, enquanto delegam a fornecedores especializados as atividades operacionais e técnicas do dia a dia.

Monitoramento contínuo e conformidade impulsionam demanda

Além da necessidade de vigilância permanente, outros fatores contribuem para a adoção de SOCs gerenciados. Entre eles estão a redução da carga de trabalho das equipes internas, apontada por 35% dos entrevistados, e o acesso a tecnologias avançadas, citado por 26%.

As exigências regulatórias também aparecem entre os motivadores da terceirização. Segundo a pesquisa, 31% das organizações enxergam os requisitos de conformidade e governança como fatores relevantes para buscar apoio externo na gestão da segurança.

Para fornecedores de tecnologia, o avanço dos SOCs gerenciados representa uma oportunidade de transformação do modelo de negócios, com potencial para ampliar receitas recorrentes, elevar o valor agregado dos contratos e aumentar a retenção de clientes.

“A adoção dos SOCs gerenciados está marcando um ponto de virada na forma como o valor é construído na cibersegurança. Parceiros que integram essas capacidades não estão apenas expandindo seu portfólio, mas também entrando em uma camada muito mais crítica do negócio de seus clientes, onde a prioridade é garantir continuidade, resiliência e resposta a incidentes em tempo real. Por isso, a automação auxilia na gestão da ingestão de dados, classificação de alertas e respostas combinadas de ciberinteligência. Nesse contexto, o SOC deixa de ser uma função técnica e se torna um facilitador estratégico que redefine a relação com o cliente, passando de intervenções pontuais para acompanhamento constante baseado em confiança e resultados”, diz Bruno Jordão, diretor de canais corporativos da Kaspersky no Brasil.