SecOps: IDC e Lumu alertam sobre ataques com IA e falta de integração entre ferramentas

Ataques com IA e falta de integração entre ferramentas demandam SecOps unificado, alertam IDC e Lumu

Relatório da consultoria, com apoio da Lumu Technologies, aponta quatro diretrizes para tornar a cibersegurança mais eficiente diante de ameaças crescentes

São Paulo, 27 de abril de 2026 – Diante da expansão digital e da crescente sofisticação dos ataques — muitas vezes impulsionados por IA —, a cibersegurança tradicional, baseada em ferramentas isoladas, já não é suficiente. Excesso de alertas, fragmentação de sistemas, falta de integração, escassez de profissionais qualificados e cargas de trabalho insustentáveis tornam as operações de segurança (SecOps) cada vez mais desafiadoras, enquanto os atacantes avançam com velocidade e eficiência. O alerta é de Chris Kissel, vice-presidente da IDC Security & Trust. No relatório Unified SecOps: A Resilience Model for an Evolving Era of Compromise, que teve apoio da Lumu, empresa de cibersegurança criadora do Continuous Compromise Assessment®, o especialista aponta a necessidade de modelos de SecOps unificado.

Essa abordagem não depende da substituição de ferramentas existentes, mas da sua integração por meio de telemetria unificada, análises assistidas por IA e automação. Seu objetivo é aumentar a visibilidade em tempo real, melhorar a precisão na detecção de ameaças, acelerar respostas e aprimorar o fluxo de trabalho, trazendo ainda mais contexto para cada decisão tomada pelas equipes de cibersegurança.

“Pesquisas da IDC indicam que a unificação melhora a fidelidade da detecção, acelera a resposta por meio da automação e aumenta a resiliência, reduzindo o atrito operacional e permitindo visibilidade contínua em ambientes híbridos. Portanto, não é surpresa que o SecOps unificado esteja se tornando o próximo modelo operacional dominante”, observa Kissel.

“As organizações não querem mais ficar presas a um único fornecedor. Elas exigem interoperabilidade, arquiteturas abertas e a flexibilidade para integrar as melhores soluções que atendam às suas necessidades. Elas querem um espaço unificado para executar o SecOps de ponta a ponta”, afirma German Patiño, vice-presidente da Lumu na América Latina.

De acordo com o relatório da IDC, estas são as quatro diretrizes que devem ser adotadas para uma transição bem sucedida para o SecOps unificado:

• Visibilidade contínua de comprometimento: telemetria e correlação unificadas e normalizadas fornecem visibilidade de ponta a ponta em nuvem híbrida/multicloud, alinhando o SecOps para detectar exposições e indicadores de comprometimento em tempo real.
• Detecção e resposta assistidas por IA: GenAI/IA aprimora a correlação de alertas, a geração de playbooks, as investigações e as recomendações de resposta para reduzir o ruído e acelerar as ações.
• Automação no centro: a triagem, priorização e ações de resposta automatizadas reduzem o tempo médio para detectar/priorizar/responder e aliviam as restrições da força de trabalho.
• Ciclos de feedback integrados: sinais em tempo de execução informam testes e políticas anteriores, criando segurança em circuito fechado do código à nuvem e às operações.

Consequentemente, o SecOps unificado melhora os resultados de um SOC ao aumentar a precisão na análise de alertas, reduzindo falsos positivos e integrando dados de múltiplas fontes para uma visão holística das ameaças. Com o uso de IA, correlação avançada e automação, é possível priorizar incidentes com mais eficiência e acelerar a resposta. Além disso, o SecOps fortalece a resiliência contra ataques, inclusive aqueles que tentam burlar ferramentas tradicionais, ao promover monitoramento contínuo e gestão persistente de riscos. Por fim, ao substituir tarefas manuais por automação, permite que analistas foquem em atividades mais estratégicas, reduzindo a sobrecarga operacional e aumentando a eficácia geral do SOC.

Por fim, o relatório ressalta alguns pontos de atenção que devem ser considerados ao migrar a cibersegurança para o SecOps unificado, como a dificuldade de normalizar dados e processos devido à diversidade de ferramentas e APIs, o que pode gerar latência e falhas de comunicação; a escassez de talentos internos capacitados para desenvolver automações, personalizações e políticas, resultando inclusive em custos adicionais; e a presença de dívida técnica aliada à necessidade de adaptação cultural, já que a implementação de novas ferramentas exige treinamento e mudança de mentalidade para substituir processos manuais consolidados por práticas mais integradas e automatizadas.

O relatório com a análise completa da IDC (em inglês) está disponível no site da Lumu: https://lumu.io/wp-content/uploads/2026/03/IDC_Unified_SecOps.pdf

Sobre a Lumu

A Lumu é uma empresa de cibersegurança que ajuda organizações a operar a cibersegurança de forma eficiente, medindo e compreendendo as vulnerabilidades em tempo real. Por meio de seu modelo Continuous Compromise Assessment®, a Lumu capacita as equipes de segurança a agir imediatamente em casos de vulnerabilidades confirmadas e a minimizar a exposição ao risco. Para mais informações, visite www.lumu.io.