Empresas europeias colocam Centros de Operações de Segurança fora de casa

A maioria das empresas europeias (70%) está a recorrer à externalização parcial do seu Centro de Operações de Segurança (SOC), privilegiando cada vez mais o modelo SOC-as-a-Service (SOCaaS). Segundo dados da Kaspersky, esta estratégia permite às organizações garantir a monitorização contínua 24/7, cumprir normas regulamentares e aceder a tecnologias e competências avançadas que muitas vezes ultrapassam as suas capacidades internas.

O inquérito global da Kaspersky destaca que apenas 8% das empresas europeias planeiam construir um SOC totalmente interno, evidenciando a dificuldade em manter equipas especializadas disponíveis e assegurar proteção permanente. Por outro lado, 22% estão preparadas para adotar um modelo SOCaaS integral, transferindo todas as operações de segurança para fornecedores externos.

«Ao transferirem tarefas rotineiras e técnicas para o exterior, as organizações conseguem concentrar-se em atividades de elevado valor, como a tomada de decisões estratégicas e a coordenação da resposta a ameaças sofisticadas», refere Sergey Soldatov, Head of Security Operations Center da Kaspersky.

Entre as funções mais frequentemente externalizadas estão a instalação e implementação de soluções (43%), o desenvolvimento e fornecimento de tecnologias (42%) e o desenho arquitetónico do SOC (41%). Quanto aos perfis procurados, os analistas de primeira e segunda linha lideram a preferência, com 49% e 51% respetivamente, refletindo a prioridade dada à monitorização e resposta a ameaças em tempo real.

O estudo identifica as principais motivações para esta tendência: proteção contínua (42%), redução da carga sobre equipas internas (40%), acesso a soluções tecnológicas avançadas (36%) e apoio para conformidade com requisitos regulamentares (42%). A otimização de custos surge como um fator secundário, considerado importante por apenas 32% das empresas, reforçando que o valor central da externalização reside na robustez da segurança e na capacidade estratégica do SOC. De acordo com Sergey Soldatov, esta abordagem «resulta frequentemente em ganhos significativos de eficiência de custos, permitindo uma alocação otimizada de recursos e, em última análise, transforma o SOC numa capacidade estratégica crítica, contribuindo diretamente para a continuidade do negócio».

---