Hélder Medeiros
A gestão da cibersegurança nas empresas está a entrar numa nova fase. Segundo um estudo da Kaspersky, 70% das organizações europeias planeiam externalizar pelo menos parte do seu Centro de Operações de Segurança (SOC), um movimento que reflete a crescente complexidade das ameaças digitais e a dificuldade em manter internamente equipas especializadas capazes de operar continuamente.
O SOC, ou Centro de Operações de Segurança, é a unidade responsável por monitorizar sistemas, analisar incidentes e responder a ataques informáticos. Trata-se de uma estrutura crítica para qualquer organização com presença digital relevante, mas que exige recursos humanos qualificados, ferramentas avançadas e funcionamento permanente.
Apenas 8% das empresas europeias indicam que pretendem construir um SOC totalmente interno, enquanto uma parte significativa prefere um modelo híbrido. Neste cenário, as organizações mantêm internamente funções estratégicas e recorrem a fornecedores externos para tarefas operacionais ou altamente técnicas.
Entre os inquiridos, 22% admitem avançar para um modelo totalmente baseado em SOC-as-a-Service (SOCaaS), em que um fornecedor externo assume a deteção, investigação e resposta a incidentes de segurança 24 horas por dia, sete dias por semana.
Este tipo de externalização pode incluir várias funções, desde a conceção da arquitetura do SOC até à implementação e manutenção das tecnologias necessárias. Também abrange serviços de monitorização, análise de incidentes por especialistas externos e programas de consultoria ou formação. No modelo SOCaaS, todo o ciclo operacional é assegurado pelo fornecedor.
Apesar desta abertura à externalização, as empresas tendem a preservar internamente as decisões estratégicas. O recurso a parceiros externos concentra-se sobretudo em tarefas técnicas e operacionais, onde a escassez de talento especializado se faz sentir com maior intensidade.
Os dados do estudo mostram que as funções mais frequentemente delegadas a fornecedores externos incluem a instalação e implementação de soluções de segurança (43%), o desenvolvimento e fornecimento de soluções tecnológicas (42%) e o desenho da arquitetura do SOC (41%).
A procura por especialistas externos também reflete esta abordagem. As empresas europeias procuram sobretudo analistas de segurança de primeira linha (49%) e de segunda linha (51%), funções associadas à monitorização contínua de eventos de segurança e à investigação inicial de incidentes.
Monitorização permanente e especialização impulsionam decisões
A principal motivação para recorrer a serviços externos está relacionada com a capacidade de garantir vigilância permanente. Cerca de 42% das empresas apontam a necessidade de proteção 24 horas por dia como o principal fator para externalizar funções do SOC, um requisito operacional que muitas equipas internas não conseguem assegurar isoladamente.
Outro fator relevante é o impacto na gestão das equipas internas. Quatro em cada dez organizações indicam que a externalização permite reduzir a carga de trabalho dos especialistas de segurança de TI, libertando-os para atividades mais estratégicas.
A componente tecnológica também pesa na decisão. O acesso a plataformas avançadas de cibersegurança, como sistemas de deteção e resposta alargada a ameaças, tem levado muitas empresas a recorrer a fornecedores especializados. Estas tecnologias incluem ferramentas como XDR, MDR ou MXDR, que permitem correlacionar dados de múltiplas fontes para identificar ataques complexos.
Ao mesmo tempo, a conformidade com requisitos regulamentares continua a ser um tema central. Também 42% das empresas referem o apoio externo no cumprimento de normas e regulamentos como um dos motivos para externalizar funções de segurança.
Curiosamente, o fator financeiro surge com menor peso relativo. A otimização de custos é mencionada por 32% das organizações, o que sugere que a externalização é vista sobretudo como forma de reforçar a proteção e não apenas como uma medida de redução de despesas.
De acordo com a Kaspersky, esta evolução reflete uma mudança na forma como as empresas encaram o SOC. A transferência de tarefas rotineiras e técnicas para fornecedores externos permite às organizações concentrar-se na coordenação da resposta a incidentes complexos e na tomada de decisões estratégicas.
No mesmo contexto, a empresa defende que a construção ou evolução de um SOC deve ser acompanhada por serviços de consultoria especializados e por plataformas de gestão de eventos e informações de segurança (SIEM). Estas soluções recolhem e analisam dados de toda a infraestrutura de TI, permitindo identificar padrões de ataque e responder de forma mais rápida a incidentes.
A visibilidade sobre ameaças continua a ser outro elemento central. A utilização de plataformas de inteligência de ameaças, que agregam informação sobre campanhas de ataque e vulnerabilidades conhecidas, ajuda as equipas de segurança a antecipar riscos e a melhorar os processos de gestão de incidentes.
Para muitas organizações, o SOC deixa assim de ser apenas uma função técnica e passa a assumir um papel estratégico na continuidade do negócio, sobretudo num cenário em que as ameaças digitais continuam a evoluir em escala e sofisticação.
