Em contrapartida, apenas 8% das empresas planeiam manter um SOC totalmente interno, evidenciando a necessidade de recorrer a competências externas para garantir uma proteção robusta.

O principal motor para esta mudança é a necessidade de proteção contínua 24/7, um requisito operacional apontado por 42% das empresas europeias e que muitas equipas internas não conseguem assegurar sozinhas. Além da monitorização constante, a externalização permite reduzir a carga de trabalho dos especialistas de TI internos (40%) e garantir a conformidade com normas regulamentares (42%), transferindo tarefas técnicas como a instalação de soluções, o desenho da arquitetura do SOC e o desenvolvimento de ferramentas para fornecedores especializados. Curiosamente, a otimização orçamental é uma prioridade para apenas 32% das organizações, o que reforça que o valor central reside no aumento da eficácia da proteção e no acesso a tecnologias de ponta como XDR e MDR.

As funções mais procuradas junto de especialistas externos concentram-se na linha da frente, com os perfis de analistas de primeira (49%) e segunda linha (51%) a serem os mais requisitados para reforçar a monitorização e a resposta a ameaças. Sergey Soldatov, responsável pelo SOC da Kaspersky, sublinha que este modelo permite às organizações concentrarem-se em atividades de elevado valor estratégico, transformando a segurança numa capacidade crítica para a continuidade do negócio. Para as empresas que pretendem evoluir as suas operações, a Kaspersky recomenda o envolvimento de consultoria especializada desde a fase inicial, o uso de soluções SIEM potenciadas por IA e o reforço da visibilidade sobre ameaças através de inteligência contextualizada.