Os dados da pesquisa “OTRS Spotlight: Corporate Security 2024” revelam uma mudança significativa na forma como as organizações estão abordando a segurança da informação e a cibersegurança. A segurança de TI está, pouco a pouco, alcançando um nível estratégico. As empresas reconhecem o cenário crescente de ameaças. Estão reavaliando suas estratégias, adaptando suas estruturas internas, revendo prioridades e considerando investimentos para lidar melhor com essas ameaças e fortalecer suas medidas de cibersegurança.
Em 2025, a segurança de TI deixou de ser apenas uma preocupação técnica. Ela se tornou um elemento essencial da resiliência empresarial e uma responsabilidade da liderança. A seguir, estão os insights mais relevantes revelados pela pesquisa — e o que eles significam para sua organização.
Cibersegurança está se tornando uma prioridade da liderança
Os resultados da pesquisa mostram que a segurança de TI ganhou mais visibilidade nos níveis mais altos das organizações.
A parcela de respondentes satisfeitos com o orçamento destinado à TI e à cibersegurança em suas empresas aumentou 20% em comparação com 2023. Isso é um sinal importante de que as empresas estão começando a tratar a segurança como uma prioridade estratégica — e não apenas como uma tarefa operacional.
Essa mudança é significativa. O envolvimento da liderança traz diversas vantagens:
- decisões mais rápidas,
- melhor alocação de recursos, e
- maior alinhamento entre as medidas de segurança e os objetivos do negócio.
Também garante que os riscos de segurança sejam considerados ao entrar em novos mercados, lançar serviços digitais ou gerenciar relações com terceiros. À medida que as ameaças cibernéticas se tornam mais complexas e caras, o envolvimento da liderança deixa de ser opcional — passa a ser uma necessidade competitiva.
Incidentes reais de segurança estão impulsionando ações
Eventos concretos costumam gerar respostas concretas — e o caso da CrowdStrike é um exemplo claro disso. De acordo com a pesquisa, 93% das organizações tomaram precauções adicionais para reforçar sua segurança de TI após esse evento. Notavelmente, isso inclui tanto empresas que foram diretamente afetadas quanto aquelas que não foram.
Esse alto nível de resposta demonstra como acontecimentos externos podem funcionar como aceleradores de mudanças internas. Reflete uma conscientização crescente de que cenários de ameaça enfrentados por outras empresas podem servir como alertas valiosos e precoces.
As medidas mais comuns adotadas pelas empresas incluem:
- Diversificação do ambiente de TI e dos softwares para reduzir a dependência de um único fornecedor
- Implementação de sistemas avançados de monitoramento e alerta em tempo real
- Inclusão de testes adicionais para novos patches e atualizações
- Revisão ou atualização dos
Essas ações mostram que as empresas estão aprendendo com incidentes reais e ajustando sua postura de segurança de forma correspondente. Em vez de simplesmente aplicar correções reativas, elas estão adotando uma abordagem mais proativa para se prepararem e responderem a incidentes futuros.
Ao invés de esperar que um problema ocorra dentro do seu próprio ambiente, as equipes de segurança estão cada vez mais aprendendo com eventos que afetam o setor como um todo e promovendo mudanças com visão de futuro.
Ao mesmo tempo, a resposta a esse incidente de grande repercussão reforça uma mudança contínua de mentalidade: TI e cibersegurança deixaram de ser disciplinas técnicas isoladas. Elas passaram a ser centrais para a gestão de riscos e a continuidade dos negócios. Estar preparado para responder rapidamente é tão importante quanto prevenir.
Organizações que conseguem reagir com agilidade a uma violação reduzem os danos e o tempo de inatividade — uma capacidade que, cada vez mais, define o que é ser resiliente na era digital.
Falta de recursos está desacelerando o progresso
Apesar do foco crescente em TI e cibersegurança, muitas organizações ainda enfrentam escassez de recursos em áreas essenciais. Entre os que não estão satisfeitos com o orçamento destinado à TI e à cibersegurança em suas empresas, os principais problemas apontados são: falta de investimento em softwares e em treinamentos de conscientização em segurança (27% cada). Quase o mesmo número (26%) cita a necessidade de mais investimentos em infraestrutura, enquanto 21% destacam a carência de pessoal.
Menos da metade dos respondentes considera sua organização devidamente preparada para lidar com incidentes de segurança. Além disso, 82% confirmam ter observado um aumento nos incidentes de segurança nos últimos doze meses. Diante disso, é altamente recomendável que as organizações atendam ao pedido de maior investimento feito por suas equipes de TI e cibersegurança.
Esse cenário de ameaças em constante evolução também é apontado por pouco mais de um terço das equipes de segurança como o principal desafio enfrentado na resposta a incidentes.
Gerenciamento de dispositivos é uma grande preocupação em segurança de TI
O trabalho remoto e o número crescente de dispositivos de TI adicionaram uma nova camada de complexidade. Isso exige medidas de segurança mais amplas e flexíveis — e muitas organizações ainda enfrentam dificuldades para implementá-las.
Os principais pontos críticos para as equipes de segurança ao aplicar políticas de segurança em todos os dispositivos são:
- Falta de pessoal e recursos de TI (39%)
- Problemas de escalabilidade devido ao aumento do número de dispositivos e à diversidade de sistemas operacionais e tipos de equipamento (33% cada)
- Gestão de dispositivos em ambientes de trabalho remoto ou híbrido (32%)
Além disso, uma nova camada de complexidade está crescendo rapidamente e agravando o desafio para as equipes de segurança: quase todas as organizações pesquisadas (92%) já estão utilizando dispositivos com inteligência artificial integrada. Gerenciar esses dispositivos exige conhecimentos adicionais e infraestrutura técnica para proteger informações sensíveis, mitigar riscos e garantir conformidade com os regulamentos de privacidade.
As equipes de segurança de TI já estão tomando providências para isso, treinando os colaboradores para o manuseio seguro dos dados (46%), utilizando servidores seguros para o processamento das informações (43%) e implementando políticas rigorosas de uso (40%), entre outras medidas.
Ferramentas de software reduzem a carga de trabalho das equipes de segurança de TI
As organizações precisam lidar com:
- o número crescente de ameaças cibernéticas
- a superfície adicional de ataque criada pelo aumento no número de dispositivos e
- dispositivos com inteligência artificial
Para isso, é essencial fornecer recursos às suas equipes de segurança de TI. Isso inclui contratar ou capacitar mais profissionais e investir em ferramentas de software que possam aliviar a carga sobre suas equipes.
1. Gerenciamento de Dispositivos Móveis (MDM)
Ferramentas de gerenciamento de dispositivos móveis (MDM) ou de gerenciamento unificado de endpoints (UEM) podem ajudar as equipes de segurança de TI a:
- rastrear e gerenciar dispositivos,
- garantir a aplicação oportuna de atualizações e correções, e
- desativar ou restringir funcionalidades de IA.
Quase dois terços das organizações pesquisadas utilizam atualmente MDM (64%), e 56% usam UEM. No entanto, apenas 21% utilizam essas ferramentas especificamente para desativar ou restringir recursos de IA em dispositivos corporativos. Isso pode ocorrer tanto porque as ferramentas utilizadas não oferecem essa funcionalidade, quanto porque as equipes de segurança de TI ainda não estão aproveitando todo o potencial dessas soluções.
2. Gerenciamento de vulnerabilidades
O gerenciamento de vulnerabilidades é uma parte essencial da segurança de TI e da gestão de riscos. Segundo 38% dos respondentes, tanto vulnerabilidades ou arquivos corrompidos em sistemas e dispositivos corporativos quanto vulnerabilidades, vazamentos de dados ou uso indevido de ferramentas ou serviços de IA já causaram danos ou riscos extremos ou significativos às suas organizações no passado. Ferramentas de gerenciamento de vulnerabilidades ajudam as equipes de segurança de TI a prevenir esse tipo de ocorrência. Pouco mais de dois terços das organizações já utilizam essas ferramentas, representando um aumento de 12% em relação a 2023. Outros 23% planejam adotá-las.
Ao escolher uma solução de gerenciamento de vulnerabilidades, as equipes de segurança precisam garantir que ela permita escanear, detectar, rastrear e responder a vulnerabilidades em toda a cadeia de fornecimento de TI da organização. A ferramenta também deve automatizar e orquestrar tarefas críticas.
Com equipes sobrecarregadas e o número de incidentes e vulnerabilidades em crescimento, agir com rapidez e eficácia é essencial. Por isso, a solução de software também deve se integrar bem com outras ferramentas utilizadas pelas equipes, permitindo fluxos de trabalho e comunicação sem interrupções.
3. Orquestração, Automação e Resposta em Segurança (SOAR)
Uma resposta eficaz a incidentes é fundamental para mitigar o impacto das ameaças cibernéticas. As equipes de segurança de TI precisam ser capazes de identificar, avaliar, priorizar e resolver rapidamente os incidentes de segurança para minimizar o tempo de inatividade. Uma solução robusta e abrangente de orquestração, automação e resposta em segurança (SOAR) permite exatamente isso.
Ela oferece integração perfeita com as ferramentas de segurança já existentes, promovendo uma estratégia de defesa unificada e facilitando uma comunicação clara e organizada. Ambos os aspectos são essenciais tanto para uma resposta rápida quanto para o cumprimento de requisitos legais e regulatórios.
Equipes que já utilizam software SOAR apontam como principais benefícios:
- facilidade na colaboração com a TI,
- maior automação dos processos de resposta a incidentes, e
- melhoria no rastreamento e na geração de relatórios sobre os incidentes.
Apesar dessas vantagens, apenas 58% utilizam atualmente software SOAR.
Mantendo o controle sobre o conjunto de ferramentas de segurança de TI
O número de ferramentas que as equipes de segurança de TI utilizam em seu conjunto aumentou desde o ano passado. E, de acordo com seus planos, esse número deve crescer ainda mais. Por um lado, esse é um avanço positivo, já que essas ferramentas permitem proteger melhor a organização contra ameaças cibernéticas. Por outro lado, gerenciar e manter várias ferramentas de segurança traz novos desafios.
A complexidade das ferramentas (46%) e as dificuldades de integração (45%) são os principais desafios enfrentados pelas equipes de segurança de TI nesse processo. Os fornecedores de soluções de software parecem estar cientes dessas dificuldades. Apesar dos problemas de integração ainda persistirem, pouco mais de três quartos dos entrevistados estão satisfeitos ou muito satisfeitos com a integração e interoperabilidade das ferramentas de segurança atualmente em uso. Novas ferramentas também costumam exigir treinamentos adicionais para que sejam utilizadas com eficácia, o que representa outro grande desafio para mais de um terço das equipes.
Quando se trata da escolha de novas soluções de software para suas áreas de TI e cibersegurança, esses desafios são refletidos apenas parcialmente nos critérios mais importantes considerados pelas equipes de segurança.
Embora a capacidade de integração esteja entre os cinco critérios mais valorizados (38%), o suporte pós-venda e os treinamentos aparecem apenas na nona posição, com 26%. As equipes também buscam por recursos relacionados à conformidade e à segurança, além de funcionalidades integradas de inteligência artificial — um sinal de que tendências como IA e regulamentações como a NIS-2 ou DORA influenciam fortemente a agenda e a forma de atuação das equipes de TI e cibersegurança. A pontualidade nas atualizações e correções de segurança, assim como as funcionalidades oferecidas, aparecem em segundo lugar entre os critérios mais importantes.
Para manter o controle sobre seu conjunto de ferramentas de segurança de TI, as equipes de segurança precisam avaliar com cuidado o que realmente é importante para elas — tanto no curto quanto no longo prazo. Por exemplo: se uma solução de software oferece todas as funcionalidades mais recentes de IA, mas é difícil de integrar, pode ser sensato reavaliar se esses recursos são realmente essenciais ou apenas desejáveis. Quanto valor eles de fato agregam?
A longo prazo, capacidades de integração mais robustas ou suporte contínuo e treinamentos podem ser mais vantajosos do que funcionalidades de IA ainda imaturas, que contribuem apenas de forma marginal para a eficácia e eficiência da equipe.
Principais conclusões: Principais tendências de segurança de TI para 2025
Os resultados da pesquisa traçam um panorama claro do que está por vir. TI e cibersegurança estão passando por uma transformação fundamental — deixando de ser funções de bastidor para se tornarem prioridades do alto escalão. No cenário dinâmico da cibersegurança atual, moldado por mudanças de prioridades, pressões externas e desafios internos, as cinco principais tendências que as organizações devem considerar em 2025 e nos anos seguintes podem ser resumidas da seguinte forma:
1. Torne a preparação para incidentes uma prioridade máxima
Eventos reais como o caso da CrowdStrike mostram que respostas rápidas e bem coordenadas fazem a diferença. Mantenha os planos de resposta a incidentes atualizados e testados. Garanta que estejam integrados à sua estratégia de segurança como um todo.
2. Garanta o compromisso da liderança e financiamento estratégico
À medida que a cibersegurança se torna uma pauta do nível executivo, líderes de TI e segurança devem engajar os tomadores de decisão com narrativas claras de risco e retorno sobre investimento para assegurar investimentos de longo prazo.
3. Feche lacunas críticas de recursos e competências
Orçamento por si só não basta. Enfrente a escassez de pessoal e invista em treinamentos contínuos para manter a prontidão operacional diante do aumento no volume de incidentes.
4. Trate a IA e o gerenciamento de dispositivos como áreas centrais de risco
A rápida disseminação de dispositivos móveis e com recursos de IA está ampliando a superfície de ataque. Implemente controles escaláveis, políticas de uso e treinamentos específicos para os colaboradores a fim de se manter à frente.
5. Simplifique e integre seu conjunto de ferramentas de segurança
Mais ferramentas nem sempre significam mais proteção. Priorize soluções que reduzam a complexidade, se integrem com facilidade e apoiem a automação para aliviar a carga sobre suas equipes.
As organizações que compreendem e agem de acordo com essas tendências estarão melhor preparadas para enfrentar o cenário de ameaças em constante evolução. Este é o momento de envolver a liderança, investir nas capacidades certas e tratar a segurança como uma função essencial do negócio — e não apenas como uma questão técnica.
Esteja pronto quando for preciso: fortaleça suas capacidades de resposta a incidentes
A implementação de um software abrangente de resposta a incidentes pode ajudar a:
- Facilitar uma comunicação estruturada e rastreável entre equipes e partes interessadas
- Integrar-se perfeitamente ao conjunto de softwares de segurança já existente
- Garantir uma resposta rápida e eficiente, limitando danos e tempo de inatividade
Com o aumento dos desafios relacionados à equipe e à integração, a solução certa não apenas adiciona funcionalidades — ela reduz atritos, melhora a coordenação e fortalece a resiliência cibernética geral da organização.
Investir em um software de resposta a incidentes que se adapte ao seu ambiente e escale conforme suas necessidades é um passo estratégico para manter-se seguro e ágil em 2025.
* Sobre a Pesquisa “OTRS Spotlight: Corporate Security 2024”
Os dados usados são baseados em uma pesquisa online realizada pela Pollfish, Inc. em nome da OTRS AG, na qual 476 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México, Austrália e Malásia participaram entre 22 de agosto e 17 de setembro de 2024.
Mais resultados podem ser encontrados nos infográficos disponíveis para download aqui:
