Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
4 de dezembro de 2025
23 minutos. ler

O volume de alertas de nuvens na Alemanha é o mais alto do mundo. Aqui está a solução.

Se você tivesse que adivinhar qual país recebe o maior número de alertas diários de segurança na nuvem, provavelmente apontaria para uma gigante da tecnologia como os Estados Unidos.  

Mas, de acordo com o Relatório Global de Detecção e Resposta na Nuvem de 2025, é a Alemanha que lidera, com uma média de mais de 2.400 alertas por dia. Isso representa quase 400 casos a mais que a média global e é superior até mesmo à média dos EUA.

Não se trata apenas do volume de alertas. As equipes de cibersegurança alemãs são mais propensas do que a maioria a dizer que estão sobrecarregadas com alertas que não conseguem investigar completamente. Na verdade, 73% afirmam receber mais alertas do que conseguem processar.  

Eles também estão entre os que mais provavelmente relatam respostas perdidas ou atrasadas a ameaças reais devido a falsos positivos. O resultado é tempo de inatividade dispendioso, esgotamento da equipe e uma lacuna crescente entre a detecção e a ação.

O paradoxo aqui é impressionante. A Alemanha lidera o aumento de orçamentos para segurança na nuvem, com metade dos entrevistados alemães relatando um aumento significativo nos investimentos, o maior percentual entre todos os países pesquisados. A adoção de ferramentas também é expressiva.  

Então, por que as equipes alemãs de cibersegurança ainda estão tendo dificuldades para acompanhar o ritmo?

Vamos analisar o que os dados alemães nos dizem e como novas abordagens, como a contenção de violações baseada em IA, podem ajudar as equipes de segurança alemãs a transformar sinais em ação.

A onda de alerta na Alemanha é real e implacável.

As organizações alemãs recebem, em média, 2.416 alertas diários de seus sistemas de detecção. Isso representa um aumento de 20% em relação à média global.  

Mais de sete em cada dez líderes de segurança alemães afirmam simplesmente não ter capacidade para priorizar ou investigar todos os casos.

Não se trata apenas de um problema de volume, mas também de eficiência e contexto. As equipes alemãs gastam, em média, 13,5 horas por semana investigando falsos positivos. Quase 80% afirmam que esses alarmes falsos prejudicam, de forma significativa ou moderada, sua capacidade de se concentrar em ameaças reais.

As organizações alemãs recebem, em média, 2.416 alertas diários de seus sistemas de detecção. Isso representa um aumento de 20% em relação à média global.  

O que está causando esse ruído? As principais causas de morte na Alemanha são:

  • Falta de rede ou visibilidade do tráfego (28%), a pontuação mais alta em todos os mercados.
  • Contexto inadequado nos alertas (19%)
  • Proliferação de ferramentas (16%), com equipes gerenciando plataformas sobrepostas que não se comunicam entre si.

Essa combinação de lacunas de visibilidade, dados isolados e alertas não correlacionados significa que as ameaças reais muitas vezes se misturam ao ruído.

Não é surpreendente, portanto, que 93% dos entrevistados alemães afirmem que alertas ignorados ou não investigados resultaram em incidentes reais. E quando esses incidentes envolvem movimento lateral, como acontece cada vez mais, o impacto é severo.

A Alemanha ocupa a segunda posição em custos médios associados ao tempo de inatividade causado por movimento lateral, com US$ 289.375 por incidente. Embora o tempo médio de inatividade seja menor do que o de alguns concorrentes (6,6 horas), o custo financeiro é elevado.

Pior ainda, 30% dos líderes alemães afirmam detectar movimentos laterais durante um incidente, mas não por meio de ferramentas automatizadas. Isso significa que as ameaças estão conseguindo ultrapassar as defesas existentes até que seja quase tarde demais.

A confiança é alta, mas já começam a aparecer rachaduras.

Apesar da pressão operacional, os líderes de segurança alemães ainda expressam confiança em suas capacidades:

  • 87% afirmam confiar em suas soluções CDR/XDR para detectar tráfego anômalo.
  • 83% sentem-se confiantes em detectar movimentos laterais.
  • 91% afirmam estar confiantes de que podem conter uma violação antes que ela se alastre.

Mas essa confiança pode mascarar problemas operacionais mais profundos.  

Os líderes alemães relatam a maior taxa de confusão na interpretação de dados para identificar movimentos laterais (39%). Muitos citam os desafios de correlacionar comportamentos entre ambientes de nuvem e locais.

Em outras palavras, as organizações alemãs acreditam que suas ferramentas estão funcionando, mas essas ferramentas não estão fornecendo as informações que as equipes de segurança precisam para agir com decisão em tempo real.

Os líderes alemães relatam a maior taxa de confusão na interpretação de dados para identificar movimentos laterais (39%).

E quando questionados sobre o que mais melhoraria sua capacidade de gerenciar ameaças, os líderes de segurança alemães não pediram mais ferramentas, mas sim melhores resultados:

  • Melhor correlação de alertas entre fontes (27%)
  • Identificação mais rápida da causa raiz (28%)
  • Visibilidade unificada em todos os ambientes (27%)
  • Analistas ou pessoal mais qualificados (24%)

São essas capacidades que transformam a visibilidade em ação e o ruído em contenção.

Um caminho mais inteligente para o futuro com o Illumio Insights.

É aí que a Illumio Insights pode ajudar. É um CDR com inteligência artificial que interpreta a infraestrutura de segurança que você já possui.

Baseado em um gráfico de segurança de IA, o Insights coleta e enriquece dados de fluxo de tráfego em tempo real em seus ambientes híbridos e multicloud. Ela conecta os pontos entre cargas de trabalho, identidades e sinais de risco, mesmo quando suas ferramentas de detecção falham.

Eis o que isso significa para as equipes de segurança alemãs sobrecarregadas:

  • Veja o que importa. Elimine milhares de alertas com contexto baseado em IA, para que sua equipe se concentre apenas em ameaças reais.
  • Conter mais rápido. Obtenha recomendações passo a passo para a remediação e opções de isolamento assim que o movimento lateral for detectado.
  • Promova ações, não apenas visibilidade. Passe da detecção à contenção instantaneamente.
  • Reduzir a fadiga de alerta. Menos falsos positivos, menos esgotamento profissional e mais confiança na sua cobertura.

O próximo passo para os líderes alemães em cibersegurança

A Alemanha é líder mundial em adoção da nuvem, preparação regulatória e inovação industrial. Mas a mesma complexidade que impulsiona a transformação digital também impulsiona o risco cibernético.  

O Relatório Global de Detecção e Resposta na Nuvem de 2025 deixa claro que o investimento em segurança por si só não é suficiente.

Para liderar em resiliência cibernética, as organizações alemãs precisam fazer uma mudança decisiva, passando de uma abordagem reativa para uma proativa e da detecção para a contenção.

Pronto para ver como funciona a detecção e resposta em nuvens com inteligência artificial? Experimente o Illumio Insights gratuitamente. hoje.

Tópicos relacionados

Segurança da nuvem

Artigos relacionados

Operacionalizando o Zero Trust — Etapas 2 e 3: Determinar em qual pilar Zero Trust focar e especificar o controle exato
Resiliência cibernética

Operacionalizando o Zero Trust — Etapas 2 e 3: Determinar em qual pilar Zero Trust focar e especificar o controle exato

A proteção da carga de trabalho abrange muitos recursos de segurança, incluindo, mas não se limitando a, proteção e correção eficazes do sistema operacional e de qualquer aplicativo instalado, controles de proteção contra ameaças baseados em host, como antivírus, EDR, monitoramento da integridade de arquivos, firewall baseado em host, etc.

Leia mais
Os 4 itens essenciais para a resiliência ao ransomware no setor de saúde
Resiliência cibernética

Os 4 itens essenciais para a resiliência ao ransomware no setor de saúde

Aprenda com os especialistas em segurança da Illumio e da AWS sobre como a segmentação Zero Trust pode impedir a disseminação de ransomware em organizações de saúde.

Leia mais
Principais notícias de segurança de novembro: novos riscos, regras e esforços de resiliência.
Resiliência cibernética

Principais notícias de segurança de novembro: novos riscos, regras e esforços de resiliência.

Explore as principais notícias de cibersegurança de novembro, desde a fadiga de alertas e atualizações do CMMC até novas regulamentações no Reino Unido e ferramentas de IA que estão remodelando a resiliência cibernética.

Leia mais
Relatório Global de Detecção e Resposta em Nuvem: Perguntas e Respostas sobre o Lado Humano das Lacunas de Segurança em Nuvem
Resiliência cibernética

Relatório Global de Detecção e Resposta em Nuvem: Perguntas e Respostas sobre o Lado Humano das Lacunas de Segurança em Nuvem

Explore o custo humano por trás das estatísticas no Relatório de Detecção e Resposta de Nuvem de 2025, incluindo lacunas de contexto, fadiga de alerta e como a observabilidade da IA pode ajudar.

Leia mais
Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem
Resiliência cibernética

Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem

Descubra como os gráficos de segurança de IA potencializam a detecção e resposta na nuvem (CDR) para detectar movimentos laterais, identificar riscos e impedir violações antes que elas se espalhem.

Leia mais
Como o CDR e a segmentação com tecnologia de IA simplificam a contenção de violações
Contenção de ransomware

Como o CDR e a segmentação com tecnologia de IA simplificam a contenção de violações

Saiba como o CDR e a segmentação com tecnologia de IA transformam a segurança da nuvem híbrida combinando detecção inteligente com contenção em tempo real para uma defesa contra violações mais rápida e simples.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais