Pesquisar
Uma mulher de negócios está sentada em sua mesa.

Plataformas de segurança integradas – ajuda para os CISOs?

A multiplicidade de ferramentas de segurança aumenta a complexidade – uma solução centralizada gera clareza e eficiência

  1. Página inicial
  2. Insights
  3. Notícias
  4. Visão geral
  5. Plataforma integrada de segurança cibernética
11/04/2025Dheeraj Rawal

Histórico

Os ataques cibernéticos são um problema persistente. Por esse motivo, os CISOs (Chief Information Security Officers, diretores de segurança da informação) estão exigindo orçamentos mais altos e mais ferramentas para proteger a infraestrutura. No entanto, esse último, em particular, nem sempre leva a uma maior segurança. Uma "abordagem de plataforma para segurança" poderia ser a solução? Respondemos a essas e outras perguntas. Descubra como as empresas podem melhorar o ROI e simplificar a segurança operacional das informações (SecOps). 

A segurança cibernética atrai a atenção da diretoria

A velocidade e a escala crescentes dos ataques cibernéticos nos últimos anos são alarmantes. Até o final de 2025, estima-se que o custo global do crime cibernético chegue a impressionantes 10,5 trilhões de dólares americanos. E é provável que esse número aumente ainda mais nos próximos anos.1

O custo médio de uma violação de dados em 2024 foi de US$ 4,88 milhões. Isso mostra como é importante que as organizações abordem a segurança cibernética.2 Felizmente, muitas empresas estão fazendo isso agora – os CISOs estão pressionando cada vez mais para a gerência priorizar a segurança cibernética. 

Muitas salas de diretoria estão repensando o assunto e os orçamentos de segurança estão aumentando.3 O Gartner estima que os gastos com segurança chegarão a cerca de 183 bilhões de dólares americanos em 2024. Até o final de 2025, a previsão é de um aumento de 15%, chegando a US$ 212 bilhões.4
 

Com o que os CISOs estão mais preocupados?

As maiores ameaças à segurança cibernética nas organizações em todo o mundo, de acordo com os CISOs

O aumento dos gastos se deve ao fato de que as empresas estão usando cada vez mais tecnologias de nuvem e IA generativa. Ambas expandem a superfície de ataque e são gateways para os invasores.

Os CISOs estão particularmente preocupados com ataques de ransomware, seguidos por malware e comprometimento de e-mail comercial (BEC). Outras ameaças comuns incluem o comprometimento de contas na nuvem, phishing, ameaças internas, ataques à cadeia de suprimentos e ataques distribuídos de negação de serviço (DDoS).5

Uma densa rede de verificações de segurança

Para combater essas ameaças, as equipes de segurança utilizam uma série de soluções, como detecção e resposta de endpoint (EDR), gateways de segurança de e-mail, firewalls, CASB (Cloud Access Security Brokers), IAM (Identity and Access Management), MFA (Multi-Factor Authentication), DLP (Data Loss Prevention), soluções de criptografia e muito mais.

No entanto, isso faz com que muitas soluções individuais sejam usadas. Em média, as empresas usam mais de 80 ferramentas de segurança de 29 fornecedores diferentes.6 No entanto, mais ferramentas não facilitam a vida do CISO, muito pelo contrário. As ferramentas de segurança geram uma enxurrada de alertas que levam as equipes de segurança e os analistas aos seus limites. 

Alarmes falsos – um verdadeiro desafio para as equipes de segurança

Os alarmes falsos são um grande fardo para as equipes de segurança. 76% dos especialistas em segurança afirmam que seu trabalho é retardado por alertas de baixa prioridade e alarmes falsos. É mais do que irritante quando as equipes passam horas investigando um alerta que depois se revela um alarme falso.7

Uma enxurrada de mensagens de aviso pode fazer com que os alarmes críticos sejam ignorados. As equipes simplesmente não têm tempo para verificar todos os avisos. Um dos ataques mais notórios é o ataque cibernético à gigante do varejo norte-americana Target. Isso ocorreu porque a equipe de segurança ignorou uma mensagem de aviso. Os funcionários confundiram o fato com um alarme falso, que mais tarde se revelou uma ameaça real. A violação de segurança resultou no roubo de registros de dados de 40 milhões de cartões de clientes. A rede varejista teve de pagar uma multa de mais de 18 milhões de dólares americanos.8

Este caso mostra que: os alertas por si só não têm efeito se as equipes de segurança não tiverem uma visão geral. mais ferramentas de segurança significam mais alertas, mas isso não leva necessariamente a uma melhor proteção. Isso é especialmente verdadeiro se as ferramentas não se comunicarem entre si ou não fornecerem nenhuma informação contextual. A fusão de dados isolados de diferentes ferramentas é demorada e exige um alto nível de especialização. Além disso, o setor de segurança cibernética continua a sofrer com uma grave escassez de pessoal. A equipe existente está constantemente sobrecarregada. Atualmente, há mais de um milhão de cargos de segurança cibernética não preenchidos em todo o mundo.9

Outras desvantagens do excesso de soluções de segurança pontuais

O uso de muitas ferramentas de segurança diferentes apresenta desafios para as empresas, como:

  • gerenciamento de conformidade
  • atraso na resposta a incidentes
  • visão geral limitada devido a vários painéis
  • diretrizes de segurança não uniformes
  • problemas com a integração de plataformas
  • alta complexidade operacional

Quanto mais complexa for a segurança, menor será o ROI. Muitas ferramentas de segurança têm funções sobrepostas, aumentando os custos gerais. Cerca de 80% dos gerentes precisam reduzir custos. Novas ameaças, um ambiente de ferramentas fragmentado e um cenário de fornecedores cada vez mais confuso tornam isso consideravelmente mais difícil. O gerenciamento e a renovação de vários contratos e a garantia da conformidade legal também aumentam a carga administrativa.

Os CISOs querem menos complexidade e mais eficiência

Estatísticas de detecção de ameaças

A falta de uma ferramenta integrada e a fragmentação excessiva dificultam a automação e atrasam a detecção de ameaças. Os números a seguir são reveladores:

  • mais de 80% dos analistas do SOC (Centro de Operações de Segurança) acreditam que a análise manual de ameaças atrasa o tempo de resposta
  • Quase 32% das equipes gastam tempo analisando ameaças que, posteriormente, se revelam alarmes falsos
  • Cerca de 67% dos analistas do SOC afirmam que o tempo médio para detectar e responder a incidentes de segurança permaneceu o mesmo ou aumentou10

O que pode facilitar o trabalho das equipes de segurança? A resposta é: menos alertas e mais agrupados, um painel centralizado, uma melhor visão geral, respostas automáticas, detecção mais rápida e muito mais. Em última análise, os CISOs querem reduzir a complexidade operacional e o custo total de propriedade (TCO) e obter um melhor retorno sobre o investimento em segurança. 

O que significa uma abordagem de plataforma na segurança cibernética?

Um engenheiro de controle de qualidade trabalha em um laptop, verificando telas grandes.

As equipes de segurança concordam que uma plataforma de segurança consolidada com IA, recursos automatizados e notificações em tempo real pode simplificar as operações de segurança e reduzir a carga de trabalho. O que parecia utópico há alguns anos agora é facilmente possível. Empresas de segurança, como a Palo Alto Networks, já estão adotando a abordagem de plataforma. Eles reúnem diferentes funções para que as empresas possam consolidar suas soluções e reduzir a complexidade.

Os dias em que uma empresa precisava comprar um firewall de um provedor, uma solução de segurança em nuvem de outro e uma ferramenta separada para detecção e resposta em nuvem acabaram. Quando essas funções são fornecidas em uma plataforma integrada, as equipes de segurança podem trabalhar com mais eficiência e responder com mais eficácia às ameaças.

As plataformas não são apenas um pacote de produtos

Então, você precisa simplesmente agrupar os produtos e vendê-los com desconto? De forma alguma! A plataformização (ou uma abordagem baseada em plataforma) vai muito além disso. Em uma plataforma integrada, as ferramentas são projetadas para trabalharem juntas, sem problemas, como um único sistema.  

Mesmo que o empacotamento puro seja mais econômico no papel, uma plataforma tem a vantagem de integrar as funções e de permitir o acesso aos dados em todas as soluções. Isso permite processos mais suaves e uma resposta mais rápida às ameaças. É por isso que a abordagem baseada em plataforma é, em última análise, a melhor opção para as empresas.

Nikesh Arora, CEO da Palo Alto Networks, enfatiza repetidamente em entrevistas e nas mídias sociais o quanto uma plataforma integrada com uma única área de gerenciamento e política pode ajudar a reduzir o problema de complexidade e configuração nas empresas. As plataformas de segurança da Palo Alto Networks incluem as melhores soluções da categoria que permitem uma resposta mais rápida às ameaças, economia significativa de custos e menor custo total de propriedade.

A ideia da plataforma não é nova 

A abordagem de plataforma ainda é nova na segurança cibernética, ao contrário do restante setor de TI. Por exemplo, a Salesforce oferece uma plataforma para gerenciamento de relacionamento com o cliente (CRM) com módulos para contato com o cliente e atendimento ao cliente. A Microsoft fornece aplicativos para colaboração e produtividade em um ecossistema padronizado. A Oracle oferece ferramentas de gerenciamento financeiro e da cadeia de suprimentos como parte de um pacote integrado de aplicativos.

O que diferencia essas plataformas das demais é sua capacidade de oferecer várias funções de negócios de forma integrada. Isso simplifica os processos e aumenta a eficiência.

Plataforma de segurança integrada: suas vantagens

Uma plataforma de segurança integrada oferece à sua empresa um valor agregado considerável. Aqui estão algumas vantagens:

  • Mais transparência: a plataforma oferece uma visão geral centralizada e reduz os pontos cegos em todos os níveis de segurança
  • Detecção e resposta mais rápidas às ameaças: ferramentas integradas trocam informações sobre ameaças em tempo real e, portanto, permitem contramedidas mais rápidas
  • Complexidade reduzida: não há necessidade de gerenciar soluções de vários fornecedores, otimizando os processos de segurança
  • Custos mais baixos: a consolidação reduz os custos de licenciamento, manutenção e integração em comparação com o uso de vários produtos individuais
  • Melhoria no gerenciamento da conformidade: o monitoramento centralizado da segurança simplifica a conformidade legal e a geração de relatórios
  • Automação e integração de IA mais fáceis: aprimora a resposta a incidentes e a busca ativa de ameaças
  • Implementação consistente do princípio Zero Trust: diretrizes padronizadas em toda a empresa para segurança de identidade, acesso e dados
  • Melhoria da experiência do usuário: os funcionários e as equipes de segurança se beneficiam de fluxos de trabalho tranquilos sem lacunas de segurança
  • Escalabilidade e flexibilidade: uma plataforma integrada pode ser facilmente adaptada ao crescimento dos negócios e ao cenário de ameaças em constante mudança
  • Menos fadiga de alarme: a inteligência integrada contra ameaças reduz o número de alertas redundantes, permitindo que as equipes de segurança se concentrem nos riscos reais.

As plataformas oferecem uma melhor relação custo-benefício

Uma pesquisa com empresas que introduziram uma plataforma de segurança revelou o seguinte:

  • a abordagem da plataforma permite que as organizações detectem e respondam às ameaças mais rapidamente – em média, elas podem detectar incidentes de segurança 72 dias antes e contê-los 84 dias antes 
  • A complexidade dificulta os processos de segurança: 52% dos gerentes citam a complexidade como o maior obstáculo às medidas de segurança – processos complexos dificultam o reconhecimento de ameaças 
  • As empresas que adotam uma abordagem de plataforma alcançam um ROI médio de 101%, enquanto as que não adotam alcançam apenas 28% 
  • Cerca de 80% dos usuários da plataforma têm uma visão geral completa das possíveis vulnerabilidades e ameaças, em comparação com apenas 28% dos não usuários11

Plataformas da Palo Alto Networks 

Atualmente, a Palo Alto Networks oferece três plataformas com inteligência artificial (IA) e aprendizado de máquina (ML):

  • Estratos: plataforma para segurança de rede
  • Prisma Cloud: plataforma para segurança na nuvem
  • Córtex: plataforma SecOps com suporte de IA

Essas plataformas suportam a detecção, a prevenção e a defesa automatizadas contra ameaças. Cada uma dessas plataformas oferece as funcionalidades de vários produtos de segurança independentes, mas eles estão intimamente integrados aqui. Isso simplifica os processos e aumenta a eficiência.

Introdução de plataformas: Casos de sucesso

A Colgate-Palmolive, uma empresa de bens de consumo sediada nos EUA, protege seu processo de produção com uma plataforma de segurança integrada. Com essa abordagem, a empresa agora tem uma visão geral melhor de sua rede e infraestrutura de TI. Como resultado, o SOC funciona de forma muito mais eficiente. A plataforma melhorou o desempenho de mais de 900 aplicativos essenciais.

Ela bloqueia mais de 200.000 ameaças individuais por mês e reduz significativamente os riscos de segurança. Um total de seis ferramentas de segurança diferentes são integradas em uma única plataforma e console. Isso simplificou os processos operacionais e melhorou a cooperação.12

Ferramentas de segurança integradas:

  • O XSOAR (orquestração, automação e resposta avançadas) permite respostas automatizadas a ameaças e inclui ferramentas de segurança integradas que permitem a correção mais rápida de problemas de segurança
  • NGFW (firewall de próxima geração) com recursos avançados de segurança de rede, incluindo inspeção profunda de pacotes, prevenção de intrusões e controle de aplicativos
  • SASE (Secure Access Service Edge), uma combinação de segurança de rede (SWG, ZTNA, CASB) e SD-WAN para proteger o acesso à nuvem e remoto
  • Filtragem avançada de ameaças e integração de IA e análise comportamental para detectar e bloquear malware e exploits avançados
  • Filtragem avançada de URLs e proteção dos usuários contra sites maliciosos, analisando e bloqueando URLs maliciosos em tempo real
  • Strata Cloud Manager, uma plataforma de gerenciamento de segurança centralizada que fornece visibilidade abrangente e aplicação de políticas em todos os produtos de segurança da Palo Alto Networks

Atualmente, várias empresas estão introduzindo uma plataforma de segurança abrangente para atingir suas metas de segurança. Por exemplo, o Grupo Bimbo, o maior grupo de panificação do mundo, reduziu efetivamente os riscos de segurança e simplificou seus processos ao introduzir a plataforma de segurança da Palo Alto Networks. Com a eliminação de muitos produtos individuais, a empresa economiza cerca de US$ 100.000 por mês. Ela tem processos de segurança automatizados que reduzem o tempo médio de reparo (MTTR) de vários dias para apenas uma hora.13

Na perspectiva

As empresas com plataformas de segurança podem economizar até 7,3 milhões de dólares americanos por ano.

Cada vez mais empresas estão repensando sua estratégia de segurança e considerando a consolidação de seus produtos de segurança. Os usuários da plataforma podem obter o seguinte:

  • Economia de US$ 22.000 por 100 usuários por ano, correspondendo a um custo-benefício anual de US$ 7,33 milhões
  • Aumento da eficiência da equipe de segurança em cerca de 34%
  • As vantagens são visíveis: operações eficientes, melhor visibilidade, correção mais rápida de problemas de segurança, menos interrupções não planejadas, detecção avançada de ameaças e menos riscos à segurança14

Confie em uma segurança de primeira classe – com a T-Systems e a Palo Alto Networks

Como um renomado provedor de serviços gerenciados de segurança (MSSP), a T-Systems oferece suporte aos departamentos de TI na implementação de uma estratégia de plataforma abrangente. Como parte de nossos serviços de consultoria e avaliação de segurança, identificamos riscos e vulnerabilidades que podem afetar a continuidade dos negócios e a reputação das organizações. Como consultores de estratégia experientes, permitimos que as empresas integrem suas soluções de segurança em uma plataforma padronizada e as monitorem ininterruptamente, 24 horas por dia. Com oito Centros de Operações de Segurança (SOCs) globais, 2.400 especialistas em segurança e nossa presença global, estamos em uma posição ideal para integrar perfeitamente as plataformas de segurança da Palo Alto Network (PANW) e obter o maior benefício possível para você.

Suas vantagens

Com os serviços de segurança da T-Systems, as empresas podem:

  • reduzir os custos por meio da detecção automatizada de ameaças e da otimização dos investimentos em segurança
  • eliminar as ineficiências causadas por configurações incorretas, ferramentas isoladas e lacunas de habilidades
  • minimizar os riscos de ataques cibernéticos por meio de políticas de segurança consistentes e maior transparência
  • garantir a conformidade com as normas legais e os padrões do setor

Nossas soluções avançadas de segurança garantem a escalabilidade das arquiteturas de segurança e sua preparação contra ameaças futuras. O Managed Detection and Response (MDR) permite a detecção de ameaças e defesa contra elas em tempo real. A estrutura SASE integra a segurança da nuvem e a proteção da rede. A microssegmentação restringe a liberdade de movimento lateral para evitar ameaças internas. Os testes de penetração automatizados identificam e eliminam vulnerabilidades.

Fique um passo à frente dos invasores – com plataformas de segurança suportadas por IA e a experiência da T-Systems e da Palo Alto Networks.

Visão sobre o autor
Dheeraj Rawal

Dheeraj Rawal

Content Marketer, T-Systems International GmbH

Todos os artigos e perfil do autor

Isso poderia ser interessante para você

Jovem analista de segurança cibernética em frente ao monitor no Security Operations Center

Detecção e resposta gerenciadas

Não dê brechas para ataques - leve a proteção dos endpoints a um novo patamar com a resposta a incidentes.
Mitarbeiter, der Cybersecurity am Computer nutzt

Por que seu SOC precisa de uma modernização de IA

Reduza a dependência de processos manuais, dimensione sua segurança e melhore a detecção de ameaças com IA e automação.

Aguardamos sua opinião

Você tem alguma ideia, sugestão ou pergunta sobre esse tópico? Convidamos você a conversar conosco. Entre em contato conosco!
Título

* Campo obrigatório

Referências

1 Estatísticas de crimes cibernéticos, 2025, Astra Security
2Relatório de violação de dados. 2024, IBM
3 Global Digital Trust Insights Survey, 2024, PWC
4 Security Spending Forecast, 2024, Gartner
5 Cyber Security Threats, 2024, Statista
6 Capturing the Cybersecurity Dividend, 2025, IBM
7 Global SOC Study Results, 2023, IBM & Morning Consult
8 Violação de dados da Target, 2023, Card Connect
9 Relatório de empregos em segurança cibernética, 2025, Cybercrime Magazine
10 Resultados do estudo SOC global, 2023, IBM & Morning Consult
11 Capturing the Cybersecurity Dividend, 2025, IBM
12 Artigo de cliente da Colgate Palmolive, 2024, Palo Alto Networks
13 Artigo de cliente do Grupo Bimbo, 2024, Palo Alto Networks
14 Valor comercial das plataformas PANW, 2024,  IDC

Do you visit t-systems.com outside of Brazil? Visit the local website for more information and offers for your country.