Existe uma realidade que precisa entrar de vez na agenda dos líderes de tecnologia: as ameaças evoluíram, mas muitos processos de segurança ainda dependem de etapas manuais.
O relatório da Fortinet mostra que o cibercrime moderno opera como um sistema industrializado, com reconhecimento contínuo, força bruta em escala, exploração automatizada e comando e controle persistente. Em outras palavras, os atacantes não estão esperando. Eles operam em velocidade de máquina.
Ao mesmo tempo, o estudo de validação econômica da Enterprise Strategy Group, comissionado pela Fortinet, mostra que construir um SOC moderno ficou cada vez mais caro e complexo. Entre os desafios citados estão aumento da superfície de ataque, maior volume e complexidade de alertas, uso crescente de nuvem pública, processos manuais e dificuldade de manter equipes com as habilidades necessárias.
Para quem lidera segurança, infraestrutura ou operações de TI, a mensagem é direta: o SOC precisa evoluir.
O problema não é só o volume de alertas
Muitas empresas olham para segurança a partir do volume de alertas. Porém, o relatório da Fortinet mostra que o desafio vai além disso.
Em 2025, a Fortinet registrou 121,99 bilhões de tentativas de exploração globalmente, um aumento de 25% em relação ao ano anterior. Além disso, o tempo até a exploração diminuiu. Em 2025, esse tempo apareceu com frequência dentro de 24 a 48 horas, superando cronogramas tradicionais de correção e remediação.
Ou seja, o problema não é apenas receber mais alertas. O problema é que a janela de reação ficou menor.
Quando uma vulnerabilidade se torna explorável e o atacante consegue automatizar a execução, a empresa precisa detectar, priorizar, conter e responder com muito mais velocidade.
Processos manuais aumentam a distância entre ataque e resposta
O estudo da Enterprise Strategy Group aponta que 45% das organizações consideram as operações de segurança mais difíceis hoje do que eram há dois anos.
Entre os motivos estão o crescimento da superfície de ataque, a evolução rápida do cenário de ameaças, o aumento no volume e complexidade dos alertas e a dependência de processos manuais.
Isso conversa diretamente com o que vemos no relatório de ameaças. Se o atacante automatiza reconhecimento, exploração e pós-exploração, a defesa não pode depender apenas de reuniões, análises manuais e ferramentas desconectadas.
Portanto, a automação deixa de ser apenas um ganho operacional. Ela passa a ser uma necessidade estratégica.
A velocidade defensiva virou KPI de negócio
O relatório da Fortinet é muito claro ao afirmar que a velocidade defensiva não é mais apenas uma métrica técnica. Ela também representa uma decisão de negócios.
Isso significa que líderes de TI precisam acompanhar indicadores como tempo para detectar, tempo para conter, tempo para investigar, tempo para remediar e tempo para revogar credenciais comprometidas.
Na validação econômica, o uso de tecnologias Fortinet de detecção e prevenção antecipada ajudou clientes a reduzir o tempo médio para detectar ameaças em 99% ou mais. Além disso, com plataformas e serviços de SOC, clientes relataram redução do tempo para investigar e remediar incidentes de horas para minutos.
Esse tipo de ganho muda a capacidade de resposta da organização.
Automação não substitui estratégia. Ela executa melhor a estratégia.
Um ponto importante: automação sozinha não resolve tudo. O relatório mostra que o FortiSOC combina recursos como análise de logs, correlação de múltiplas fontes, gerenciamento de incidentes, orquestração, playbooks, enriquecimento e resposta automatizada.
Ou seja, o valor está em conectar pessoas, processos e ferramentas em um fluxo mais inteligente.
A automação ajuda a reduzir falsos positivos, priorizar incidentes, acelerar investigação, conter ameaças e liberar a equipe para análises mais complexas.
Além disso, esse ponto se torna ainda mais importante porque o estudo mostra que contratar, treinar e reter especialistas em segurança exige investimento e maturidade. Em muitos casos, a eficiência operacional do SOC depende de conseguir fazer mais com os recursos que a empresa já possui.
Treinamento também faz parte da resposta
O estudo da Enterprise Strategy Group também reforça a importância de treinamento e preparação. Segundo o relatório, treinamentos de segurança ajudam colaboradores a reconhecer riscos relacionados a arquivos, senhas, e-mails e campanhas de phishing.
Além disso, treinamentos técnicos aceleram o onboarding e o desenvolvimento dos profissionais de segurança.
Esse ponto é muito importante para empresas B2B: segurança não é apenas ferramenta. É processo, preparo e maturidade operacional.
Conclusão
A pergunta para líderes de tecnologia não é mais se a empresa precisa automatizar parte das operações de segurança. A pergunta é quanto tempo ainda é possível depender de processos manuais em um cenário onde os atacantes operam com automação, escala e velocidade.
O SOC moderno precisa de visibilidade, correlação, inteligência, automação e profissionais preparados.
Porque, quando a ameaça se move em velocidade de máquina, a defesa não pode responder em ritmo manual.
Fonte: Relatório do Cenário Global de Ameaças de 2026 — Fortinet / FortiGuard Labs; Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions — Enterprise Strategy Group, comissionado pela Fortinet.




