Cibersegurança hoje: equipes reduzidas, excesso de ocorrências e ferramentas complexas

15/09/2025 mindsecblog Notícias 0

Recente estudo aponta que a maioria das empresas não consegue reduzir os riscos, mesmo investindo cada vez mais em cibersegurança. O foco é claro e preocupante, já que aumentos orçamentários na área por si só não bastam para melhorar a resiliência e proteção das empresas. Em alguns casos, esta estratégia acaba elevando esses riscos.

Os dados revelam que as organizações ainda se mostram imaturas, mesmo com a evolução das estruturas organizacionais e do interesse em barrar as ameaças.

A situação fica mais desafiadora, ao passo que novas ameaças impulsionadas pela IA surgem exponencialmente, com as organizações parecendo estar engatinhando no enfrentamento das dificuldades, sendo incapazes de obter sucesso diante do crescente amadurecimento dos ciber atacantes.

Mas, quais seriam os fatores que agravam a ineficácia dos investimentos? Os gastos na área não podem ser um poço sem fundo.

As equipes

O primeiro fator a ser destacado é a escassez de profissionais qualificados e os times reduzidos, já que aumentar a quantidade de tecnologias ou até sua complexidade sem ter uma equipe dimensionada para esse momento pode gerar uma situação de caos na operação.

Só para trazer alguns números, existem mais de 1 milhão de vagas em aberto globalmente em cibersegurança, evidenciando uma escassez crônica de talentos. Ainda em 2025, um relatório da ISC² indicou que muitas equipes nem mesmo contavam com profissionais juniores, sendo que 31% sem nível inicial e 15% sem nível júnior.

Para fechar esse tema, 66% dos profissionais relatam que o trabalho em cibersegurança é mais estressante que outras funções de TI, e 44% sofrem com burnout severo.

Sempre tenho afirmado em conversas reservadas que vale mais um produto mediano sendo operado corretamente por um time capaz e com condições de analisar eventos e situações, do que um produto líder em seu segmento mal utilizado ou completamente abandonado no ambiente.

Sendo assim, apesar de o investimento crescer, a falta de pessoal qualificado impede que esses recursos sejam efetivamente aproveitados, fazendo com que as ações fiquem limitadas ou mal executadas.

Sobrecarga de eventos

O segundo fator que precisa ser acompanhado está relacionado à sobrecarga de eventos e complexidade operacional.

Equipes enfrentam uma avalanche de alertas e eventos de segurança e ainda segundo um estudo de clustering mostrou que, com automação inteligente, pode-se reduzir mais de 90 % da sobrecarga de informações, preservando a coerência semântica.

Outro estudo no Reino Unido mostra que 74 % das empresas lidam com ambientes multivendor, o que gera complexidade, falhas de visibilidade e aumenta os custos operacionais. Sem uma redução do ruído operacional e simplificação das ferramentas, as equipes de segurança não conseguem transformar investimento em resposta efetiva e trazer o retorno esperado.

Também presenciamos em muitos casos um aumento do escopo de segurança, especialmente com o avanço da nuvem, IoT, IA e a modalidade de trabalho híbrida, expandindo a superfície de ataque e exigindo competências cada vez mais amplas.

A complexidade das ferramentas

O terceiro fator: muitas ferramentas são complexas, exigem aprendizado contínuo, integração e tempo, algo que equipes reduzidas não têm e mesmo com escopo bem definido, sem estrutura adequada, treinar, aplicar e manter essas iniciativas se torna inviável em escala.

Com isso dito, analisar a estrutura e o conhecimento do time é fundamental para extrair e entregar o que é esperado do time de segurança. Adequação e capacitação precisam fazer parte do orçamento e da estratégia para evoluir e atender às necessidades esperadas.

Ajuda muito as empresas a solucionarem as complexidades tecnológicas se elas puderem contar com um parceiro de serviços gerenciados para apoiá-las em sua estratégia de cibersegurança. Não apenas no entendimento da estratégia e tecnologias atualmente adotadas, mas em saber como realizar os ajustes necessários no direcionamento do uso das soluções empregadas.

A adequação correta desses produtos, além de entregar pessoal qualificado para pôr tudo em prática, é fundamental para se atingir o nível elevado que atualmente é esperado por um time de segurança com estratégia bem estruturada.

Os investimentos em cibersegurança têm sido crescentes e novas tecnologias surgem todos os dias com a finalidade de aumentar a proteção das aplicações e sistemas de dados. Saber gerenciar corretamente esta evolução é muito desafiador para as equipes solitárias, sem o apoio necessário que necessitam.

Por: Eder Souza – CTO da e-Safer.