Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
12 de novembro de 2025
23 minutos. ler

O paradoxo da segurança na nuvem australiana: alta confiança, mas quase nenhum contexto.

Nas salas de reuniões e nos centros de operações de segurança (SOCs) em toda a Austrália, a confiança está em alta.

Os CISOs estão aprovando orçamentos maiores, as equipes estão modernizando suas defesas na nuvem e o otimismo em relação à detecção e resposta está por toda parte.  

Na verdade, 92% das organizações planejam aumentar seus gastos com segurança na nuvem este ano, sinalizando um esforço nacional para fortalecer a resiliência diante da crescente complexidade da nuvem.

Mas por trás dessa confiança, esconde-se uma realidade mais silenciosa. Quarenta por cento do tráfego de rede ainda não pode ser explicado com segurança.

O investimento existe, mas a visibilidade não está acompanhando. O resultado são equipes de segurança com ferramentas poderosas e contexto incompleto, trabalhando mais, mas nem sempre enxergando com mais clareza.

É um retrato do paradoxo da segurança na nuvem australiana: alta confiança, investimentos crescentes, mas compreensão limitada do que realmente acontece na rede.

Neste post, vamos explorar dados australianos do recente Relatório Global de Detecção e Resposta a Nuvens de 2025. Vamos analisar o que isso revela sobre as lacunas de visibilidade, a fadiga de alertas e o custo da movimentação lateral — e como o Illumio Insights ajuda a transformar essa visibilidade em compreensão real.

A lacuna de confiança: o que você não vê ainda pode te prejudicar.

Organizações australianas relatam forte crença em sua capacidade de detectar movimentação lateral e conter violações.  

Oitenta e sete por cento acreditam que suas equipes poderiam detectar rapidamente movimentos laterais após uma violação. 93% afirmam ser capazes de detectar riscos e vulnerabilidades na nuvem.

Mas, analisando mais a fundo, os dados revelam uma história mais complexa.

  • 40% do tráfego de rede carece de contexto suficiente.
  • 45% têm dificuldades com a visibilidade leste-oeste, a maior porcentagem entre todos os mercados.
  • E 97% afirmam que suas ferramentas de detecção e resposta na nuvem têm sérias limitações, principalmente a sobrecarga de alertas e o contexto insuficiente para priorizá-los.

Isso significa que, mesmo com a melhoria das ferramentas de detecção, os defensores ainda estão tentando conectar pontos que ainda não formam um quadro completo.

Avalanche de alertas de segurança na Austrália

As equipes australianas estão sendo inundadas por alertas. A pesquisa revelou que as equipes de segurança da Austrália recebem, em média, 2.061 alertas por dia. Além disso, 83% afirmam receber mais alertas do que conseguem investigar de forma eficaz.

Quando os alertas não são investigados, as consequências se seguem. Quase todas as organizações australianas pesquisadas relataram impactos reais decorrentes de alertas perdidos. Esses impactos incluem esgotamento profissional, tempo de inatividade e danos à reputação — mais elevados aqui, com 26%, do que em qualquer outro lugar que pesquisamos.

E não se trata apenas do volume de alertas. Além disso, é preciso lidar com ruídos de alerta que distraem e consomem muitos recursos. As equipes australianas gastam quase 16 horas por semana investigando falsos positivos, um dos índices mais altos do mundo.

Não é de admirar que 85% dos líderes digam que os falsos positivos prejudicam sua capacidade de se concentrar em ameaças reais.

Este é um caso clássico de "sobrecarga de alertas". Mais dados não significam mais conhecimento. Sem contexto — o quem, o quê e o porquê por trás de cada alerta — as equipes perdem horas perseguindo fantasmas em vez de impedir intrusões reais.

O verdadeiro custo do movimento lateral

Talvez a estatística mais reveladora seja que, quando é detectada movimentação lateral, as organizações australianas enfrentam o maior tempo de inatividade e custo em nível global. Eles estão sofrendo 8 horas de inatividade e perdendo US$ 355.292 em média por incidente.

Essas perdas se traduzem diretamente em interrupções operacionais e impacto nos negócios.

Para empresas que investiram milhões em ferramentas modernas de detecção de nuvens, é um sinal claro de que ver um alerta não é o mesmo que compreendê-lo.

A Austrália também se destaca pela natureza de seus desafios:

  • 45% citam a falta de visibilidade leste-oeste.
  • 39% afirmam que conseguem ver conexões, mas não têm ideias práticas para implementá-las.
  • 39% apontam a fadiga de alerta como uma grande barreira.

Essas questões se combinam em um único tema. O contexto é a camada de defesa que faltava.

As ferramentas não são o problema. O contexto é.

É fácil presumir que a solução seja "ferramentas melhores". Mas a Austrália já apresenta altas taxas de adoção entre as mais comuns. A adoção de CNAPP, NDR/CDR, XDR e SIEM/SOAR é superior a 90%.

O problema não é a cobertura das ferramentas; é a coordenação das ferramentas.

Quase todas as organizações utilizam diversas ferramentas de detecção, mas 97% delas ainda enfrentam limitações. Isso é um sinal claro de que sistemas isolados e visibilidade inconsistente criam mais ruído do que clareza.

Os líderes australianos sabem disso. Suas principais prioridades de melhoria para 2026 incluem:

  • Correlação de alertas de múltiplas fontes (25%)
  • Identificação mais rápida da causa raiz (29%)
  • Analistas mais qualificados ou maior capacidade de pessoal (32%)

Essas estatísticas mostram que eles estão focados em ajudar os analistas a enxergar e agir mais rapidamente, com insights mais claros e menos ruído.

Os dados da Austrália mostram um cenário de segurança avançado, bem financiado, bem equipado e proativo. Mas também mostra um país que luta para lidar com o custo da complexidade. As equipes de segurança precisam lidar com sistemas sobrepostos, alertas intermináveis e falta de contexto, o que as impede de agir com decisão nos momentos mais críticos.

As equipes australianas são muito capazes. Mas quando 40% do tráfego de rede não pode ser explicado com segurança, fica claro que os ecossistemas de nuvem do país ultrapassaram seus modelos de visibilidade.  

Como o Illumio Insights ajuda a reduzir a lacuna

É exatamente para resolver esse problema que o Illumio Insights foi desenvolvido.

O Illumio Insights fornece o contexto que você está perdendo, ajudando a conectar sinais de detecção na nuvem a caminhos de ataque reais, padrões de movimento lateral e estratégias de contenção de violações.

Em vez de investigar milhares de alertas isoladamente, o Insights permite que as equipes:

  • Visualize como as ameaças se movem por seus ambientes híbridos e multicloud.
  • Correlacione dados entre ferramentas para expor o comportamento real dos atacantes, e não apenas anomalias.
  • Priorize ações que reduzam o raio da explosão e impeçam a propagação lateral antes que ela aconteça.

Com o Insights, o contexto se transforma em clareza. Para as organizações australianas, isso significa reduzir o ruído, recuperar as horas de trabalho dos analistas e transformar a confiança em controle.

O contexto, e não apenas a velocidade, define a prontidão cibernética moderna.

Os dados mostram claramente que os líderes australianos em cibersegurança estão investindo, inovando e acreditando em suas defesas. Mas essa confiança não basta.

Na era da complexidade híbrida, visibilidade e contexto são os verdadeiros indicadores de prontidão.

O verdadeiro progresso advém da compreensão das ameaças em seu contexto completo. E é aí que a Illumio Insights transforma a detecção em ação decisiva.

Experimente o Illumio Insights gratuitamente. Hoje, você pode ver, entender e conter ameaças em múltiplas nuvens em minutos.

Tópicos relacionados

Segurança da nuvem

Artigos relacionados

5 coisas que aprendi com um ex-hacker mais procurado do FBI
Resiliência cibernética

5 coisas que aprendi com um ex-hacker mais procurado do FBI

Aprenda cinco lições reveladoras de Brett Johnson, ex-cibercriminoso mais procurado, sobre fraude, confiança e por que o Zero Trust é mais importante do que nunca.

Leia mais
Por que a IA tem um problema de comunicação
Resiliência cibernética

Por que a IA tem um problema de comunicação

Saiba por que a tecnologia relacionada à IA está enfrentando dificuldades com a comunicação " cross-silo ".

Leia mais
Junte-se à Illumio para o HIMSS 2023 em Chicago
Resiliência cibernética

Junte-se à Illumio para o HIMSS 2023 em Chicago

Um convite para se juntar à Illumio no HIMSS 2023 em Chicago para interagir, socializar e conhecer especialistas em segurança de saúde durante a conferência.

Leia mais
Relatório Global de Detecção e Resposta em Nuvem: Perguntas e Respostas sobre o Lado Humano das Lacunas de Segurança em Nuvem
Resiliência cibernética

Relatório Global de Detecção e Resposta em Nuvem: Perguntas e Respostas sobre o Lado Humano das Lacunas de Segurança em Nuvem

Explore o custo humano por trás das estatísticas no Relatório de Detecção e Resposta de Nuvem de 2025, incluindo lacunas de contexto, fadiga de alerta e como a observabilidade da IA pode ajudar.

Leia mais
Detecte e contenha movimentos laterais na nuvem com o Illumio Insights
IL L U M IO P R O D U T O S

Detecte e contenha movimentos laterais na nuvem com o Illumio Insights

Saiba como o Illumio Insights detecta e contém movimentos laterais na nuvem, interrompe invasores em tempo real e fortalece sua postura de segurança.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais