Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
Outubro 23, 2025
23 minutos. ler

Atenção à lacuna de contexto: por que as equipes de segurança do Reino Unido estão tendo dificuldades para investigar o que importa

Pergunte a qualquer líder de segurança do Reino Unido hoje o que o mantém acordado à noite, e é provável que você ouça sobre como eles têm as ferramentas e os alertas, mas eles nem sempre sabem o que tudo isso significa.

Isso não é uma crítica ao talento. É um sinal de que o contexto — a capacidade de entender o que realmente está acontecendo em nossos ambientes — ainda é uma das maiores lacunas nas estratégias de defesa cibernética.

E não é apenas um palpite. De acordo com uma nova pesquisa do Relatório Global de Detecção e Resposta de Nuvem de 2025, as equipes de segurança cibernética do Reino Unido estão gastando mais tempo perseguindo falsos positivos, enfrentando volumes de alertas maiores e detectando incidentes reais mais lentamente do que quase todas as outras regiões do estudo.

A questão fundamental? Uma persistente falta de contexto.

As equipes de segurança do Reino Unido enfrentam uma avalanche de alertas — com pouco em que se basear

As equipes de segurança do Reino Unido estão enfrentando um problema de relação sinal-ruído.  

Equipes de segurança no Reino Unido relatam receber uma média de 2.260 alertas por dia. Isso é maior que a média global de 2.020. Quase 7 em cada 10 líderes do Reino Unido (69%) dizem que suas equipes recebem mais alertas do que podem investigar de forma realista.

Ainda mais preocupante é que organizações do Reino Unido relatam alguns dos maiores atrasos de detecção quando esses alertas sinalizam algo real. Eles levam em média 13,6 horas para detectar um problema decorrente de um alerta perdido, o tempo de resposta mais lento entre os oito países do estudo.

Por que tão lento? Um fator provável é o tempo perdido perseguindo falsos positivos. As equipes do Reino Unido gastam 15 horas por semana, quase dois dias úteis inteiros, investigando alertas que não dão em nada. Esse é o terceiro maior valor do relatório.

E esses falsos positivos não são apenas irritantes, mas também caros. No Reino Unido:

  • 26% dizem que falsos positivos desviam regularmente recursos de ameaças reais
  • 23% dizem que causaram respostas perdidas ou atrasadas a ataques reais
  • 20% citam danos à reputação como resultado direto de alertas perdidos, o segundo maior índice global

Isso mostra que não há apenas um problema de volume de alerta, mas um problema de contexto. Quando você não sabe quais alertas são importantes, você perde tempo, deixa passar ameaças e esgota sua equipe.

Quase 40% do tráfego no Reino Unido não tem contexto

Não é de surpreender, então, que os líderes do Reino Unido relatem que 38,4% do tráfego de rede não tem contexto suficiente para dar suporte a uma investigação e resposta confiáveis, um pouco acima da média global de 37,9%.

Isso significa que mais de um terço do que flui pelos ambientes de produção do Reino Unido é essencialmente uma caixa preta.

E embora os líderes do Reino Unido estejam relativamente confiantes no monitoramento do tráfego de carga de trabalho norte-sul e híbrido (88% cada), a confiança cai quando se trata de:

  • Tráfego leste-oeste: 87% confiantes, mas apenas 38% dizem que sempre investigam o movimento lateral quando há suspeita, o que significa que ele geralmente é despriorizado até que seja tarde demais.
  • Ambientes em contêineres: 85% dizem estar confiantes, mas sabemos de outras regiões que isso geralmente é otimismo, não realidade.

É fácil dizer: “Confiamos em nossas ferramentas”. De fato, 94% dos líderes do Reino Unido dizem que suas ferramentas de detecção atuais identificam com precisão o tráfego anômalo.  

Mas quando 91% também admitem que enfrentaram grandes desafios ao responder a incidentes, principalmente devido a contexto limitado ou problemas relacionados a ferramentas, algo claramente não está batendo.

Pontos cegos contextuais estão custando tempo e dinheiro às empresas do Reino Unido

A falta de contexto retarda a detecção, mas afeta mais fortemente quando há movimento lateral em jogo.

As organizações do Reino Unido são mais propensas do que outras a detectar movimentos laterais durante um incidente usando ferramentas de detecção: 67% contra a média global de 54%. Esse é um sinal positivo para as ferramentas.

Mas eles ainda enfrentam 6,1 horas de tempo de inatividade médio e um custo médio de US$ 230.804 por incidente quando ocorre movimento lateral.

Portanto, mesmo quando a detecção funciona, a recuperação é custosa.

Além disso, quando questionados sobre quais eram as maiores barreiras operacionais para detectar movimentos laterais, os entrevistados do Reino Unido citaram:

  • Muitos alertas causam fadiga (38%)
  • Falta de contexto acionável (34%)
  • Visibilidade limitada no tráfego leste-oeste (27%)
  • Incapacidade de correlacionar comportamentos em ambientes híbridos (32%)

Em outras palavras, os dados existem, mas a história não. Sem a história, os defensores ficam presos reagindo em vez de responder.

Os líderes do Reino Unido sabem do que precisam. Agora é hora de agir.

Para seu crédito, os líderes de segurança do Reino Unido têm uma visão bastante clara do que os ajudaria a diminuir a diferença.  

Suas três principais prioridades para 2026 incluem melhorar a detecção e a resposta na nuvem (39%), aumentar os recursos baseados em IA/ML (38%) e aprimorar a arquitetura Zero Trust (31%).

Eles também destacaram melhorias importantes que aumentariam ainda mais sua capacidade de responder a ameaças na nuvem. Isso inclui a correlação de alertas em várias fontes (33%), visibilidade unificada em ambientes híbridos (31%) e melhor integração entre ferramentas de detecção e resposta (28%)

Mas o problema é que acumular mais ferramentas ou adicionar mais alertas não resolverá o problema. Na verdade, isso só vai piorar as coisas.

O que as equipes do Reino Unido realmente precisam é de observabilidade contextual: a capacidade de não apenas ver o que está acontecendo, mas entender em tempo real. Isso significa conectar os pontos entre fluxos de tráfego, criticidade de ativos, identidade do usuário, indicadores de ameaças e muito mais.

Como o Illumio Insights fecha a lacuna de contexto

É exatamente isso que o Illumio Insights oferece.

O Illumio Insights é a solução de detecção e resposta em nuvem (CDR) com tecnologia de IA que reúne observabilidade, contexto e contenção de violações. Ajuda as equipes de segurança a:

  • Elimine o ruído de alerta com o enriquecimento automatizado para que você saiba o que é urgente e o que não é.
  • Identifique movimentos laterais antecipadamente com visibilidade de tráfego leste-oeste em tempo real em ambientes de nuvem e locais.
  • Mapeie os caminhos das ameaças e o raio de explosão do incidente para que você possa entender e conter os riscos mais rapidamente.
  • Correlacione alertas em ambientes híbridos sem precisar de cinco ferramentas diferentes ou de uma equipe de cientistas de dados.

Se o relatório nos diz alguma coisa, é que a visibilidade não é o problema, mas sim a observabilidade . O Illumio Insights não apenas diz que algo está errado. Ele mostra onde, como e o que fazer em seguida.

E em um cenário onde quase todos os líderes do Reino Unido esperam aumentar seus investimentos em segurança na nuvem no próximo ano (91%), nunca houve um momento melhor para fazer esse investimento valer a pena.

Se quisermos melhorar a detecção e a resposta às ameaças na nuvem, precisamos começar preenchendo a lacuna de contexto. Isso significa detecção mais inteligente, menos ruído e insights mais práticos.

É para isso que o Illumio Insights foi criado.

Experiência Illumio Insights grátis hoje para ver como o contexto em tempo real pode ajudar você a detectar, investigar e conter ameaças mais rapidamente.

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

A IA não deve ser confiável: por que entender isso pode ser transformador
Resiliência cibernética

A IA não deve ser confiável: por que entender isso pode ser transformador

Saiba por que o CTO e cofundador da Illumio acredita que o limite tecnológico " da IA " é menor do que parece — e como isso influencia as formas como usamos a IA.

Leia mais
Como atender aos requisitos de conformidade do HKMA OR-2 com o Illumio
Resiliência cibernética

Como atender aos requisitos de conformidade do HKMA OR-2 com o Illumio

Veja como a Illumio ajuda os bancos a atenderem ao requisito OR-2 da HKMA, obtendo visibilidade em tempo real, contendo interrupções rapidamente e comprovando resiliência operacional.

Leia mais
Illumio se expande na América Latina para construir resiliência cibernética
Resiliência cibernética

Illumio se expande na América Latina para construir resiliência cibernética

Saiba mais sobre o que torna a região da América Latina um alvo específico dos agentes de ameaças e como a Illumio pode ajudar.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais