O uso de inteligência artificial nos centros de operações de segurança (SOC) avança em ritmo acelerado ao mesmo tempo em que amplia a pressão sobre equipes de cibersegurança. Dados do (IDC)² apontam que o déficit global de profissionais da área ultrapassa 4 milhões de vagas, enquanto estudos da IBM indicam que organizações que adotam automação e IA conseguem reduzir de forma relevante o tempo de identificação e contenção de incidentes. Nesse contexto, a tecnologia tem sido incorporada como forma de ganho de escala, mas também levanta um ponto crítico para o ambiente corporativo: a qualidade das decisões tomadas a partir dessas análises.
Para Fabiano Boscatto, gerente de SOC da Under Protection, o avanço da IA não elimina a necessidade de interpretação técnica. “A IA é extremamente eficiente para organizar, relacionar e apresentar informações. O problema começa quando a empresa passa a confiar no texto gerado sem validar a evidência por trás daquilo”, afirma.
Na prática, a tecnologia já cumpre papel relevante na triagem de alertas, na sumarização de incidentes e na documentação de ocorrências. Essas etapas, antes executadas manualmente, passaram a ser realizadas em segundos, permitindo que equipes reduzidas operem com volumes cada vez maiores de eventos e mantenham a operação ativa.
Ainda assim, o diagnóstico final e a tomada de decisão seguem como pontos críticos. A capacidade de sugerir causas prováveis com base em padrões não garante precisão sobre o que, de fato, ocorreu no ambiente. “A ferramenta pode indicar um caminho plausível, mas nem sempre corresponde à realidade. Se ninguém valida, a empresa pode responder ao incidente errado”, diz.
Além da limitação técnica, cresce o risco de manipulação das análises por meio de técnicas como injeção de prompts, em que comandos maliciosos distorcem a interpretação da IA, e pela geração de falsos negativos, quando ameaças reais deixam de ser identificadas. Esse tipo de brecha amplia a superfície de ataque e pode comprometer decisões críticas dentro das operações de segurança.
Esse tipo de falha impacta diretamente a operação. Um diagnóstico equivocado pode levar a bloqueios indevidos, interrupções de sistemas ou até à não contenção de um ataque em andamento. Em ambientes corporativos complexos, onde múltiplos sistemas e usuários interagem simultaneamente, interpretar corretamente a origem de um incidente é o que define o tempo de resposta e o prejuízo envolvido.
Outro ponto de atenção está na forma como essas análises são apresentadas internamente. Relatórios gerados por IA tendem a ser claros, estruturados e convincentes, o que pode reduzir o senso crítico das equipes. “O texto bem escrito transmite segurança, mas segurança não está na forma, está na evidência. Se o time não questiona o que está lendo, a empresa assume um risco que não enxerga”, explica.
O avanço desse modelo ocorre em paralelo ao aumento da frequência e da sofisticação dos ataques digitais. Levantamentos de mercado indicam que mais da metade das organizações já enfrentou incidentes como ransomware em algum momento, pressionando empresas a buscar respostas mais rápidas e eficientes. A adoção de IA surge como caminho natural, mas exige maturidade operacional para não ampliar a exposição ao risco.
Nesse contexto, a discussão deixa de ser apenas tecnológica e passa a envolver a capacidade de manter a operação funcionando mesmo sob ataque. Cibersegurança e continuidade operacional passam a atuar de forma integrada, já que não basta identificar e responder a incidentes rapidamente se a empresa não estiver preparada para sustentar seus processos críticos durante uma falha ou interrupção.
Para o especialista, a conexão entre essas duas frentes é o que determina o impacto real de um incidente no negócio. “Segurança não é só evitar ataque. É garantir que, mesmo quando ele acontece, a empresa continue operando. Quando cibersegurança e continuidade não caminham juntas, o risco deixa de ser técnico e passa a ser financeiro e operacional”, afirma.
Na prática, isso significa estruturar respostas que não apenas contenham ameaças, mas também preservem sistemas essenciais, mantenham serviços ativos e reduzam o tempo de indisponibilidade. Sem esse alinhamento, os ganhos de velocidade proporcionados pela automação podem não se traduzir em resiliência real.
Com a evolução das ameaças e o avanço da automação, empresas que conseguirem equilibrar velocidade, precisão e capacidade de continuidade tendem a reduzir perdas e fortalecer sua operação. Já aquelas que priorizam apenas a resposta técnica, sem preparar o negócio para suportar interrupções, permanecem expostas a impactos mais profundos.
