Por Leonir Zenaro*
Com as ameaças cibernéticas crescendo em volume e sofisticação, os Centros de Operações de Segurança (SOC), aliados a inteligência artificial, assumem um papel de protagonismo na defesa das organizações.
Conforme as ameaças digitais crescem em proporção e velocidade aceleradas, a inteligência artificial (IA) também passa a ser um fator decisivo, transformando a estratégia de cibersegurança das empresas.
O Fórum Econômico Mundial, em seu Relatório de Riscos Globais 2024, posicionou os crimes cibernéticos entre as dez maiores ameaças globais para os próximos dois anos. No Brasil, os números de violações de dados custaram em média US$ 1,28 milhão às empresas brasileiras em 2024, segundo o Cost of a Data Breach Report da IBM.
A resposta a esse cenário se reflete nos investimentos. A Brasscom (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais) estima em seu Relatório de Cibersegurança de 2025 que o setor de segurança da informação no Brasil deve movimentar cerca de R$ 104,6 bilhões no período entre 2025 e 2028, sinalizando uma prioridade crescente nas organizações em relação à proteção digital.
A complexidade do cenário atual
A transformação digital, que se intensificou nos últimos anos, trouxe benefícios, mas expandiu a superfície de ataque. Desta forma, ambientes híbridos, infraestruturas multicloud e a proliferação de dispositivos conectados criaram um ecossistema de segurança fragmentado e complexo para gerenciar.
Assim, o SOC passou a ser um componente essencial na continuidade dos negócios. Para se ter uma ideia, a consultoria Mordor Intelligence projeta que o setor de Detecção e Resposta Gerenciada (MDR) alcançará US$ 11,30 bilhões até 2030, partindo de US$ 4,19 bilhões em 2025, uma expansão anual média de 21,95%. Esse crescimento demonstra a busca por detecção proativa de ameaças, monitoramento contínuo e, especialmente, por soluções apoiadas em IA.
A pesquisa também indica que provedores de MDR já incorporam modelos avançados de análise comportamental em suas operações, encurtando o tempo de resposta a incidentes e possibilitando que as empresas mudem de uma postura reativa para proativa.
Os desafios são multifacetados e exigem abordagem sofisticada. E um dos principais desafios que um SOC enfrenta hoje é lidar com o volume e a complexidade crescentes das ameaças. Os ataques estão mais sofisticados, muitas vezes distribuídos e automatizados, o que exige uma capacidade de resposta quase em tempo real. Além disso, há o desafio de integrar diferentes tecnologias e fontes de dados, mantendo a visibilidade e o controle sobre ambientes híbridos e multicloud.
Ou seja, os modelos tradicionais de SOC, baseados em análise predominantemente manual e processos lineares, já não conseguem acompanhar a velocidade e o volume das ameaças.
A revolução da IA no SOC
Processos que antes consumiam horas de trabalho analítico agora acontecem em segundos. Além disso, equipes conseguem antecipar ameaças antes mesmo de acontecerem.
A transformação já é uma realidade. A inteligência artificial transformou as operações do SOC. Antes, muitos processos eram manuais e demorados, como a triagem de alertas ou a correlação de eventos. Hoje, com IA, conseguimos automatizar essas tarefas, reduzir o tempo de resposta e aumentar a precisão. Um exemplo prático é o uso de modelos de machine learning para identificar padrões anômalos em tempo real, o que nos permite antecipar ameaças antes que causem danos.
A automação inteligente também libera os analistas da chamada “fadiga de alertas”, um estado de sobrecarga cognitiva causado pelo excesso de notificações, que muitas vezes podem ser falsos positivos.
Ao mesmo tempo, algoritmos de machine learning conseguem processar e correlacionar milhões de eventos, identificando anomalias comportamentais que passariam despercebidas em análises convencionais. Do mesmo modo, modelos de IA generativa aceleram investigações complexas, sugerindo hipóteses.
O fator humano continua insubstituível
Serão os analistas substituídos por algoritmos? A resposta é não, mas com nuances importantes. Isso porque a IA, por mais sofisticada que seja, opera dentro de parâmetros definidos e padrões aprendidos. Então, ela pode processar grandes volumes de dados, identificar anomalias estatísticas e sugerir correlações, mas não possui a capacidade de compreender contexto organizacional, avaliar impacto estratégico ou tomar decisões que envolvam dilemas éticos e de negócio. É justamente nesse momento que entra a expertise humana. A IA não substitui os analistas humanos, ela os potencializa.
Essa colaboração traz mudanças nas habilidades esperadas do profissional de segurança. Afinal, não se trata mais apenas de monitorar dashboards, mas de interpretar, validar hipóteses, investigar e tomar decisões.
O futuro: SOCs inteligentes, proativos e distribuídos
Olhar para o futuro dos SOCs é observar uma convergência de tendências tecnológicas e mudanças estruturais no cenário de ameaças. Portanto, novas tecnologias continuarão criando possibilidades. Por exemplo, a IA generativa já demonstra potencial para automatizar respostas a incidentes e gerar documentação técnica detalhada. Arquiteturas Zero Trust, combinadas com análise comportamental contínua, prometem modelos de segurança mais adaptativos e resilientes. Da mesma forma, o SOC se torna um modelo viável para organizações que não possuem suas próprias estruturas.
No outro lado da moeda, também temos os ataques contra sistemas de IA crescendo. Questões de privacidade e proteção de dados ganham notoriedade com processamento massivo de informações por sistemas inteligentes, por exemplo.
*Leonir Zenaro é diretor de cibersegurança da Belago – integradora de tecnologia com presença em três continentes, que entrega soluções de ponta em Cibersegurança, Fábrica de Software, Serviços Gerenciados, Dados, Inteligência Artificial e Consultoria Estratégica.
