Depois de anos em que a maior parte dos ataques cibernéticos se concentrava na nuvem e nos dispositivos dos usuários, os criminosos voltaram a mirar a infraestrutura de rede das empresas. É o que mostra a segunda edição do State of the SOC Report 2026, estudo da N-able baseado na análise de mais de 900 mil alertas de segurança registrados entre março e dezembro de 2025. Segundo o levantamento, 18% de todos os alertas passaram a ter origem na rede e no perímetro das organizações, uma mudança significativa em relação ao ano anterior. Ao mesmo tempo, a pesquisa mostra que 50% dos ataques conseguem contornar soluções tradicionais de proteção de endpoints, evidenciando que depender de uma única camada de defesa já não é suficiente.
Cenário no Brasil e desafios para MSPs
Na avaliação de Rodrigo Gazola, CEO da Addee, empresa especializada em soluções para provedores de serviços gerenciados (MSPs), o estudo retrata um movimento que já vem sendo observado entre empresas brasileiras. “Durante muito tempo, muitas organizações acreditaram que investir apenas em antivírus de nova geração ou EDR resolveria praticamente todos os problemas. O relatório mostra exatamente o contrário: os criminosos passaram a explorar as lacunas entre as diferentes camadas de segurança. É uma realidade que também enxergamos no Brasil, principalmente entre pequenas e médias empresas, que normalmente possuem ambientes híbridos e infraestrutura construída de forma gradual”, afirma.
Automação e IA como necessidades operacionais
O levantamento mostra que o volume de ataques cresceu a um ponto em que os modelos tradicionais de SOC (Security Operations Center) já não conseguem acompanhar a velocidade das ameaças apenas com atuação humana. Em média, o SOC da N-able recebeu dois alertas por minuto, enquanto 90% das investigações já contam com automação baseada em inteligência artificial, mantendo supervisão humana nas decisões críticas. Para Gazola, esse dado tem impacto direto sobre o mercado brasileiro de serviços gerenciados. “O Brasil sofre com uma escassez histórica de profissionais de cibersegurança. Isso faz com que a inteligência artificial deixe de ser apenas um diferencial tecnológico e passe a ser uma necessidade operacional. A IA não substitui o especialista, mas amplia enormemente sua capacidade de resposta, reduzindo o tempo entre a identificação e a contenção de um incidente”, afirma.
A falácia da camada única e a integração de ferramentas
Outro ponto destacado pelo estudo é o que chama de “falácia da camada única”. A pesquisa demonstra que milhares de ameaças foram identificadas exclusivamente por ferramentas de monitoramento de rede e perímetro, sem qualquer indicação inicial nos endpoints. Segundo o relatório, organizações que monitoram apenas computadores e servidores deixam de enxergar etapas importantes do ataque, como exploração de VPNs, movimentação lateral na rede, comprometimento de firewalls e ataques à identidade digital. Para Gazola, esse é um dos maiores desafios atuais para as empresas brasileiras. “Muitas companhias ainda compram soluções de segurança como se estivessem adquirindo produtos isolados. Mas segurança deixou de ser uma lista de ferramentas. Hoje ela depende da capacidade de integrar informações vindas da identidade digital, da rede, do firewall, da nuvem, dos endpoints e, cada vez mais, dos sistemas baseados em inteligência artificial.”
Automação em ascensão e novas superfícies de ataque
O estudo também mostra uma forte evolução das plataformas de automação. Em um ano, as ações automatizadas de resposta cresceram 500%, permitindo que milhares de contas fossem bloqueadas ou tivessem senhas redefinidas poucos minutos após a detecção das ameaças. Segundo Gazola, essa capacidade será cada vez mais importante para empresas brasileiras. “Os ataques acontecem em minutos, muitas vezes fora do horário comercial. Se a organização depender exclusivamente de alguém perceber o problema na manhã seguinte, o prejuízo pode já ter ocorrido. Automação deixou de ser ganho de eficiência para se tornar um mecanismo de sobrevivência”, ressalta o executivo. O relatório também alerta que a própria inteligência artificial deve se transformar em uma nova superfície de ataque. A expectativa da N-able é que, nos próximos anos, criminosos passem a explorar agentes autônomos, orquestradores de IA e novas formas de ataques contra sistemas inteligentes.
Oportunidade para provedores de serviços
Para o CEO da Addee, essa mudança exigirá uma evolução da maturidade digital das empresas. “Estamos entrando em uma fase em que a IA será usada tanto para defender quanto para atacar. Isso significa que empresas precisarão monitorar não apenas seus usuários e equipamentos, mas também o comportamento das próprias ferramentas inteligentes que utilizam. Quem começar essa preparação agora terá muito mais capacidade de responder às ameaças que devem dominar os próximos anos”, complementa. Gazola destaca que esse movimento também representa uma oportunidade para o ecossistema brasileiro de provedores de serviços gerenciados. “Os MSPs passam a ocupar um papel ainda mais estratégico. As empresas não procuram apenas alguém para instalar soluções de segurança. Elas precisam de parceiros capazes de integrar tecnologias, interpretar dados, automatizar respostas e oferecer monitoramento contínuo. O relatório mostra exatamente essa mudança de paradigma: a segurança deixa de ser baseada em produtos e passa a ser construída sobre inteligência, integração e serviços especializados”, observa.






