Os ataques hackers bilionários registrados no ano passado acenderam um sinal vermelho para empresas brasileiras de diversos portes e segmentos sobre a importância de investir em cibersegurança. Segundo a Kaspersky, a vertical de Centros de Operações de Segurança (SOC) terceirizados, ou SOC as a Service (SOCaaS), foi a que mais cresceu no Brasil em 2025, com um aumento de 300% nas vendas na comparação anual.
Com esse crescimento, a empresa global de cibersegurança planeja triplicar sua operação no país nos próximos anos, disse Roberto Rebouças, gerente geral da Kaspersky no Brasil, em entrevista exclusiva ao Startups. O Brasil é hoje o principal mercado da companhia na América Latina, correspondendo a cerca de 40% da operação na região. Em segundo lugar, vem o México, com cerca de metade da operação brasileira.
O SOC as a Service é um modelo em que uma organização contrata um provedor externo para gerenciar integralmente ou em parte seu Centro de Operações de Segurança — ou seja, o setor que monitora, detecta e responde a ameaças cibernéticas 24 horas por dia.
Segundo Roberto, a solução ajuda as companhias a driblarem desafios como a dificuldade de contratar profissionais qualificados e experientes na área de cibersegurança, além de monitoramento 24/7 dos sistemas. “A empresa, para estar segura, tem que ter pelo menos três turnos de oito horas com profissionais dedicados a esse acompanhamento. Os últimos ataques divulgados pela mídia foram boas recordações de que cibersegurança é um trabalho que tem que acontecer de primeiro de janeiro a 31 de dezembro”, afirma.
Além disso, à medida que tecnologias como a inteligência artificial avançam, os próprios ataques também se tornam mais sofisticados, exigindo das empresas sistemas de defesa mais robustos. Roberto conta que a IA vem sendo usada pelo setor de cibersegurança há anos, tanto nos primeiros diagnósticos e notificações de ataques, quanto na identificação de vulnerabilidades, por exemplo. “Só que a IA está sendo usada dos dois lados, tanto do nosso, quanto dos criminosos”, aponta.
Isso tem feito com que, cada vez mais, empresas criem estruturas com mais de uma empresa de cibersegurança dedicadas a monitorarem os sistemas. “Não é muito diferente da gente como pessoa física. Se você tem um problema muito sério de saúde, você vai atrás de uma segunda ou terceira opiniões médicas. Não é bom ter um segundo par de olhos para analisar aquele problema? Muitas vezes eu sou aquele segundo par de olhos”, diz.
Proteção 24/7
Pesquisa realizada pela Kaspersky com empresas de 16 países, incluindo o Brasil, mostrou que 64% das companhias planejam terceirizar parte de seus SOCs, combinando capacidades internas com expertise externa. Ao mesmo tempo, mais de um quarto dos entrevistados (26%) está disposto a adotar integralmente o modelo de SOC as a Service (SOCaaS). Em contraste, apenas 9% pretendem construir um SOC totalmente interno.
Notícias Relacionadas
Cibersegurança
Banco Central prepara regras mais rígidas contra ciberataques
Segundo o BC, foram registrados 68 incidentes cibernéticos até outubro, maior nível desde 2018, quando banco começou a rastrear ocorrências
Cibersegurança
Ciberataques que imitam ChatGPT aumentam 115% em 2025
Relatório da Kaspersky alerta para softwares maliciosos que são disfarçados de ferramentas populares de produtividade online
O principal motivador para a terceirização de um SOC é a necessidade de proteção 24/7 (55%), além da redução da carga de trabalho dos especialistas internos em segurança de TI (47%), permitindo que as equipes se concentrem em tarefas mais estratégicas.
Acesso a soluções e tecnologias avançadas (42%) e o suporte externo para garantir conformidade com exigências e padrões regulatórios (41%) também impulsionam a decisão de terceirizar.
A otimização de orçamento é considerada relevante por apenas 37% das empresas, o que indica que o principal valor da terceirização está na melhoria da proteção, e não apenas na redução de custos.
Área industrial
Além do SOC as a Service (SOCaaS), outra área que tem crescido no Brasil é a de infraestrutura crítica. Ou seja, de cibersegurança para ambientes operacionais, como linhas de produção industrial, plantas químicas e petroquímicas, usinas de energia, entre outros.
“Essa é uma área em que a gente está investindo muito e é a segunda maior em termos de crescimento de vendas. Porque em segurança para tecnologia, em geral, o procedimento é desligar tudo em caso de um ataque para não perder. Mas num ambiente operacional, se eu desligar tudo, o prejuízo é maior. Existem formas de manter os equipamentos funcionando enquanto lidamos com o ataque”, explica o gerente geral da Kaspersky no Brasil.
Para Roberto, a questão da cibersegurança entrou de vez na agenda dos C-Levels nos últimos anos, com o crescimento de ataques como o ransomware — um tipo de malware usado por criminosos para sequestrar dados ou sistemas das empresas, exigindo pagamento de resgate.
Esses ataques ganharam um agravante com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), que passou a prever sanções financeiras, multas e danos reputacionais para organizações que não protegem adequadamente dados de clientes. Na prática, um incidente de segurança deixou de ser apenas um problema técnico e passou a representar também um risco jurídico, financeiro e estratégico para os executivos.
