Estudo da Kaspersky revela que menos de 1 em cada 10 empresas pode operar um SOC internamente, impulsionando a demanda por modelos híbridos e terceirizados para monitoramento contínuo, otimização de recursos e redução da carga operacional
Cerca de 93% das organizações brasileiras já priorizam modelos híbridos ou terceirizados para operar seu Centro de Operações de Segurança (SOC), segundo pesquisas da Kaspersky. Essa preferência reflete os desafios de gerenciar a cibersegurança internamente e representa uma enorme oportunidade de negócio para revendedores de tecnologia e prestadores de serviços que buscam aumentar suas margens de lucro. Veja abaixo os insights da pesquisa da Kaspersky no mercado brasileiro.
De acordo com o estudo, 56% das organizações brasileiras planejam terceirizar pelo menos uma parte de seu SOC, enquanto 37% estão prontas para adotar totalmente um modelo SOC como Serviço (SOCaaS). Por sua vez, apenas 7% consideram construir essa capacidade de forma totalmente interna, o que demonstra as dificuldades de manter as operações 24 horas por dia, atrair talentos especializados e assumir custos de infraestrutura.
A terceirização permite delegar funções-chave como análise de alertas, gerenciamento de incidentes e monitoramento contínuo, aliviando a pressão sobre as equipes internas do parceiro. No entanto, além de terceirizar o SOC como modelo operacional, o verdadeiro motor dessa tendência é a necessidade de garantir monitoramento 24 horas por dia, 7 dias por semana, um desafio que poucas empresas conseguem enfrentar inteiramente com seus próprios recursos.
Esse cenário abre a porta para integradores, revendedores e prestadores de serviços expandirem suas operações além da venda de licenças, evoluindo para modelos de segurança gerenciada. Entre os serviços mais requisitados pelas empresas estão monitoramento contínuo, detecção e resposta a incidentes, análise de ameaças e gestão de alertas, áreas que exigem alta especialização e operação ininterrupta.
Essa demanda não se limita à adoção de tecnologia, mas também se reflete na necessidade de talentos especializados capazes de operar esses serviços continuamente. De acordo com o estudo, os cargos mais demandados em esquemas terceirizados são os de primeira linha (56%) e de segunda linha (50%), o que confirma que grande parte do ônus operacional pode ser assumida por fornecedores especializados. Na prática, isso mostra que muitas empresas preferem manter as decisões estratégicas internas, enquanto dependem de terceiros para as funções mais técnicas e operacionais do dia a dia.
Além do monitoramento 24/7, outros motivos incluem a redução da carga de trabalho das equipes internas (35%) e o acesso a tecnologias avançadas (26%). Esses fatores refletem uma realidade compartilhada tanto pelas organizações quanto por seus parceiros: manter as capacidades de segurança em funcionamento o tempo todo está se tornando cada vez mais complexo e com recursos limitados. Além disso, há a necessidade de responder às exigências regulatórias e aos padrões de conformidade, fator mencionado por 31% das organizações pesquisadas.
Para as empresas que oferecem serviços tecnológicos, essa iniciativa representa não apenas uma oportunidade de expandir seu portfólio de produtos, mas também de transformar seu modelo de negócios. Oferecer serviços como SOC como Serviço (SOCaaS) permite gerar receita recorrente, aumentar o valor médio dos pedidos e alcançar maior retenção de clientes, ao contrário do modelo tradicional baseado exclusivamente na revenda de produtos.
"A adoção dos SOCs gerenciados está marcando um ponto de virada na forma como o valor é construído na cibersegurança. Parceiros que integram essas capacidades não estão apenas expandindo seu portfólio, mas também entrando em uma camada muito mais crítica do negócio de seus clientes, onde a prioridade é garantir continuidade, resiliência e resposta a incidentes em tempo real. Por isso, a automação auxilia na gestão da ingestão de dados, classificação de alertas e respostas combinadas de ciberinteligência. Nesse contexto, o SOC deixa de ser uma função técnica e se torna um facilitador estratégico que redefine a relação com o cliente, passando de intervenções pontuais para acompanhamento constante baseado em confiança e resultados", diz Bruno Jordão, diretor de canais corporativos da Kaspersky no Brasil.
Para saber mais sobre como fortalecer sua oferta SOC com a Kaspersky, visite este link.
