A velocidade dos ataques cibernéticos não deixa espaço para respostas lentas.
Grupos de ransomware e campanhas de phishing operam hoje em escala de segundos, não de horas ou dias, e esse é um ponto de inflexão para todo o ecossistema de cibersegurança.
O caso recente de uma empresa de engenharia civil britânica ilustra bem essa mudança de era. Responsável por parte da infraestrutura rodoviária do Reino Unido, a companhia enfrentava o que muitas empresas conhecem bem: ferramentas legadas de segurança que não conseguiam acompanhar o ritmo do ataque.
Os alertas por e-mail demoravam até 14 dias para aparecer, e os incidentes críticos levavam semanas para serem resolvidos. O resultado era previsível: fadiga de alertas, ruído operacional e risco acumulado.
Quando o ataque é em “velocidade de máquina”, a defesa também precisa ser
Foi nesse contexto que a empresa adotou a plataforma Darktrace ActiveAI Security, iniciando pelo módulo /EMAIL.
A mudança foi drástica: o tempo de detecção, alerta e resposta caiu de semanas para segundos, enquanto o volume de e-mails hostis caiu para um terço do total anterior.
O time de segurança recuperou de 8 a 10 horas de trabalho por semana graças à automação e ao bloqueio autônomo de phishing e malware.
Com o sucesso inicial, a empresa expandiu o uso para Darktrace /NETWORK e /IDENTITY. O impacto financeiro foi direto:
- A necessidade de montar um SOC 24×7 com seis novos analistas, investimento estimado em £220 mil anuais, foi eliminada;
- O prêmio de ciberseguro foi reduzido, uma consequência natural da mitigação de risco comprovada.
- Mais importante: o time passou a usar o tempo antes gasto com triagem manual para projetos estratégicos e análise de ameaças reais.
Por que o modelo da Darktrace é diferente
Enquanto soluções tradicionais dependem de assinaturas, regras e atualizações constantes, a Darktrace baseia-se em IA de aprendizado autônomo.
O algoritmo constrói um perfil comportamental único para cada usuário, dispositivo e processo dentro da rede.
Quando algo se desvia desse padrão, um login fora de contexto, uma transferência de dados atípica, um anexo suspeito, o sistema reage em velocidade de máquina, sem precisar de regra prévia.
É o que a Darktrace chama de Self-Learning AI: um modelo que aprende com a própria operação e detecta até ameaças inéditas, antes mesmo que existam indicadores de comprometimento públicos.
O próximo passo: visibilidade contínua da exposição
O Information Security Manager da empresa britânica destacou um ponto crucial: a frustração com testes de penetração anuais, que se tornam obsoletos no dia seguinte à execução.
A resposta está na automação contínua, e é aqui que entra o Darktrace / Proactive Exposure Management, solução que promete análise diária das superfícies de ataque e priorização por risco real.
A lógica é simples: se o atacante não para, a visibilidade do defensor também não pode parar.
O que o mercado brasileiro pode aprender com isso
O aprendizado central é que a detecção e resposta baseadas em regras estão perdendo eficácia.
A próxima geração de cibersegurança já é comportamental, autônoma e contextual.
Para os parceiros e integradores, isso representa uma oportunidade concreta: entregar valor mensurável ao cliente por meio de indicadores de redução de MTTR, economia operacional e evidências de risco mitigado, métricas que já dialogam diretamente com seguradoras e compliance.
A integração de módulos como /EMAIL, /NETWORK e /IDENTITY também redefine o modelo de SOC tradicional:
Em vez de escalar mão de obra, as empresas escalam inteligência.
O foco passa de “detectar mais” para “responder melhor e mais rápido”.
O caso britânico mostra que a IA comportamental já é uma realidade operacional, não mais um conceito de laboratório.
Enquanto as ameaças se movem em milissegundos, a defesa precisa ser igualmente autônoma e adaptável.
A Darktrace provou que é possível reduzir tempo de resposta, custo e exposição, e que o uso inteligente de IA pode transformar o SOC de reativo em proativo.
Para o ecossistema de parceiros da M3Corp, a mensagem é clara: o futuro da cibersegurança será decidido pela velocidade da resposta.
E essa velocidade agora tem um novo nome: inteligência autônoma.
Fontes
1. Darktrace – Estudo de Caso Oficial – How a Major Civil Engineering Company Reduced MTTR across Network, Email and the Cloud with Darktrace
2. Darktrace – Proactive Exposure Management (Página de Produto)
3. Darktrace – Reconhecimento Gartner – Darktrace Recognized as a Leader in the 2025 Gartner® Magic Quadrant™ for Network Detection and Response
4. Darktrace – Cyber AI / Self-Learning AI (Visão Tecnológica)
5. Darktrace – Benefícios de Darktrace / EMAIL
Posts recentes
