A principal complexidade na segurança de e-mails hoje não se limita à identificação de ameaças, mas sim à velocidade de resposta em um cenário globalizado. Ao avançarmos para a segunda metade de 2026, a exigência por agilidade tornou-se ainda mais crítica. Segundo a SQ Magazine, tentativas de phishing alimentadas por IA estão 68% mais difíceis de serem detectadas em comparação ao ano anterior, e o custo médio de um incidente com IA já ultrapassa US$ 5,72 milhões.
Enquanto cibercriminosos utilizam as mesmas tecnologias de IA para burlar filtros de segurança, o elemento mais crítico permanece: o fator humano.
Reduzindo o “Work About The Work”: o efeito da morosidade nas tarefas administrativas
Um dos grandes pontos negligenciados na gestão de riscos é a efetividade humana. CISOs e líderes de segurança enfrentam diariamente o desafio do chamado “Work About The Work”: o excesso de tarefas administrativas que pouco agregam à mitigação de riscos reais. Analistas de SOC gastam horas em triagens de baixo valor devido a três fatores principais:
- Falta de integração entre ferramentas
- Dificuldade de comunicação entre soluções e equipes
- Ausência de impacto prático dessas ferramentas na rotina do negócio
De acordo com a metodologia FAIR (Factor Analysis of Information Risk), risco não é apenas a ocorrência de incidentes, mas a frequência e o impacto das perdas. Quando analistas estão sobrecarregados com falsos positivos, indicadores como tempo médio de resposta e tempo médio de triagem aumentam, ampliando a exposição da organização.
O valor de uma rede colaborativa global com KnowBe4 para seu time de SOC
A KnowBe4 adota o conceito de remediação coletiva, analisando telemetria global e processando mais de 6,6 bilhões de mensagens anualmente. Essa escala permite quantificar e eliminar grande parte das tarefas de baixo valor dentro do SOC.
Cibercriminosos replicam táticas em diversos ambientes. Algoritmos tradicionais podem levar horas para identificar e bloquear uma nova ameaça. Mas, nesse intervalo, quantos e-mails maliciosos permanecem acessíveis aos usuários?
Inteligência humana: recuperando milhares de horas
Com a introdução de blocklists globais e funcionalidades como o Global PhishRIP (via PhishER Plus), organizações contam com remediação em tempo real, baseada em uma comunidade global de especialistas e laboratórios de ameaças. Colaboradores bem treinados continuam sendo, frequentemente, os primeiros a identificar ataques sofisticados, superando inclusive filtros baseados em IA.
O impacto dessa rede é concreto: em média, 48 mil e-mails são removidos anualmente do ambiente de cada cliente PhishER Plus, antes que qualquer usuário interaja com a ameaça.
Impacto direto para equipes de segurança
- Tempo economizado: Considerando 10 minutos para investigar, isolar e remediar cada ameaça, as blocklists globais e o PhishRIP economizam cerca de 8 mil horas por ano para o SOC.
- Aprimoramento contínuo: Com o PhishFlip, ameaças reais podem ser transformadas automaticamente em simulações de phishing, otimizando o treinamento da equipe e agregando mais 8 horas anuais de economia, apenas com 48 simulações.
- Foco estratégico: A economia total de mais de 16 mil horas permite realocar esforços e evita a necessidade de contratar quatro analistas de segurança adicionais para acompanhar a demanda crescente.
Novos indicadores para a governança de riscos
Um dos principais indicadores para equipes de segurança da informação deve ser a proporção de incidentes solucionados por automação versus resposta humana. Ao adotar soluções como o PhishER Plus, a organização não apenas incorpora outra ferramenta, mas fortalece seus controles, reduz a variabilidade operacional e garante que o time esteja concentrado em atividades de alto impacto, ao invés de tarefas repetitivas já neutralizadas pela rede global.
Este artigo foi escrito por Haylea Reiner, Senior Product Marketing Manager na KnowBe4, e foi traduzido e adaptado pela Nexoria.
