O SOC (Security Operations Center, que significa Centro de Operações de Segurança) contemporâneo está se transformando à medida que começa a perceber os benefícios da GenAI e a utilizar a IA autônoma. A informação é da Tines, startup sediada em Dublin focada em fluxos de trabalho baseados em IA. Além disso, a promessa de automação de segurança está se concretizando, mas o ditado testado e verdadeiro sobre tecnologia ainda se aplica: a segurança cibernética ainda depende da combinação de pessoas, processos e tecnologia.
O White Paper da IDC, Voice of Security 2025 entrevistou mais de 900 tomadores de decisões de segurança nos Estados Unidos, Europa e Austrália, descobrindo que 60% das equipes de segurança são pequenas, com menos de 10 membros. Apesar do tamanho, 72% relatam ter assumido mais trabalho no ano passado, e impressionantes 88% estão atingindo ou excedendo suas metas. A segurança cibernética ainda está estabelecendo suas estratégias para usar GenAI e IA agêntica.
O impacto da IA nos empregos de segurança
De acordo com a pesquisa, os líderes de segurança estão otimistas com a IA – 98% estão adotando-a e apenas 5% acreditam que a IA substituirá seu trabalho completamente. Os dados também destacam as perspectivas dos líderes de segurança sobre o valor de alavancar a IA e a automação para eliminar silos de negócios, com quase todos os líderes vendo o potencial de conectar essas ferramentas em funções de segurança, TI (98%) e DevOps (97%). Os gerentes de segurança, que ocupam o cargo menos sênior entre os cargos pesquisados, estão mais preocupados com a IA; 14% dizem que a IA poderia subsumir totalmente sua função de trabalho. Apenas 0,6% dos vice-presidentes executivos e vice-presidentes seniores veem a IA eliminando sua função de trabalho. As funções de gestão são mais propensas a pensar que a IA mudará seus empregos. Para ser justo, todos os cargos acreditam que haverá pelo menos pequenas mudanças em seus empregos.
No entanto, esse entusiasmo coexiste com preocupações e frustrações notáveis: 33% dos entrevistados estão preocupados com o tempo necessário para treinar suas equipes em capacidades de IA, enquanto 27% citam a conformidade como um bloqueador-chave. Outros obstáculos incluem alucinações de IA (26%), adoção segura de IA (25%) e implementação mais lenta do que o esperado (20%). “Os desafios no setor de segurança cibernética estão sempre presentes e sempre mudando”, disse Matt Muller, CISO de campo da Tines. “Os profissionais de segurança enfrentam a tarefa assustadora de integrar IA em seus fluxos de trabalho. Nossa pesquisa mostra que as equipes de segurança estão se esforçando. No entanto, as organizações devem adotar uma abordagem flexível para automação e IA para garantir que ela permaneça segura e eficaz.”
Um terço dos entrevistados está satisfeito com as ferramentas de sua equipe, mas muitos veem potencial para melhorias. 55% das equipes de segurança normalmente gerenciam de 20 a 49 ferramentas, enquanto 23% usam menos de 20 e 22% usam de 50 a 99. Independentemente do número de ferramentas, 24% dos entrevistados lutam com integração ruim, enquanto 35% sentem que sua pilha não tem funcionalidade essencial. O desafio não está apenas em ter as ferramentas certas, mas em garantir que elas funcionem em harmonia para reduzir a complexidade e aumentar o desempenho.
Líderes de segurança em IA e automação
Se os líderes de segurança ganhassem tempo por meio da automação ou IA, 43% o usariam para se concentrar mais no desenvolvimento de políticas de segurança, 42% em treinamento e desenvolvimento e 38% no planejamento de resposta a incidentes. 83% dos líderes de segurança relatam ter um equilíbrio saudável entre vida pessoal e profissional, mas apenas 72% conseguem desempenhar suas funções sem trabalhar horas extras, o que sugere que tais sacrifícios se tornaram uma parte aceita da função para muitos.
Organizações maiores lideram na adoção extensiva de IA em várias áreas, enquanto organizações menores e médias ainda estão focadas na implementação e exploração de casos de uso. Isso reflete uma tendência em que a maturidade da IA se alinha com o tamanho e os recursos organizacionais. Os custos associados ao GenAI são parte do enigma. As empresas não têm certeza se devem adquirir recursos do GenAI em tokens de pagamento conforme o uso ou como um grande conjunto GenAI. A pesquisa mostra ainda que os retornos de implementações no mundo real amorteceram o entusiasmo inicial desenfreado pela IA. O retorno sobre o investimento tem sido difícil de provar, pois implementar IA para casos de uso empresarial nem sempre é um processo intuitivo.
