Sophos reduz resposta a ameaças para 89 segundos

A Sophos anunciou os resultados de um ano completo de operação do seu serviço Managed Detection and Response (MDR) baseado em Inteligência Artificial (IA), revelando que o tempo médio entre a criação de um caso e a resposta totalmente automatizada foi reduzido para 89 segundos.

A empresa indica que o serviço protege atualmente 40 mil clientes em todo o mundo, um crescimento de 39% face ao ano anterior. Os dados refletem a evolução daquele que a Sophos descreve como o maior Centro de Operações de Segurança (SOC) do mundo.

Segundo a fabricante, a crescente complexidade dos ambientes tecnológicos e o aumento do volume de telemetria levaram à reformulação do modelo operacional do SOC, recorrendo à IA para automatizar tarefas de grande escala e libertar os analistas para atividades de maior valor acrescentado.

A infraestrutura é suportada pela plataforma Sophos Central, que integra endpoints, firewall, identidade, SIEM, rede, email, cloud, inteligência de ameaças e MDR num único fluxo de trabalho, suportando mais de 350 integrações com tecnologias de terceiros.

Entre os indicadores divulgados pela empresa destaca-se o facto de 52% dos casos MDR terem sido encerrados de ponta a ponta pela IA, sem necessidade de intervenção humana, dentro de parâmetros previamente definidos e supervisionados por analistas.

A Sophos refere ainda que todos os clientes MDR beneficiam do mesmo modelo operacional com agência, independentemente da dimensão da organização, permitindo que a inteligência obtida a partir de cada incidente seja utilizada para reforçar a proteção de toda a base instalada.

Raja Patel, President da Sophos, afirma em comunicado que este modelo representa uma nova abordagem às operações de segurança geridas, combinando automação baseada em IA com conhecimento especializado acumulado à escala global.

O modelo operacional combina abordagens human-on-the-loop (HOTL) e human-in-the-loop (HITL), reservando a supervisão humana para decisões de maior risco ou situações que exigem contexto adicional e avaliação especializada.

Segundo Rob Harrison, SVP Product Management da Sophos, também em comunicado, a automação permite aos analistas concentrarem-se em investigação avançada, deteção de ameaças emergentes e apoio estratégico aos clientes, em vez de tarefas repetitivas de triagem e análise inicial.

A empresa destacou também vários reconhecimentos obtidos em 2026, incluindo a liderança em cinco categorias dos relatórios G2 Summer 2026, a distinção como Customers’ Choice no Gartner Peer Insights para MDR e a classificação de Overall Leader no relatório KuppingerCole Leadership Compass para Managed Detection and Response.

A Sophos revelou ainda que irá expandir este modelo operacional com agência a todo o portfólio ao longo de 2026, através da integração de capacidades de XDR, SIEM de próxima geração, Secure AI e do futuro serviço Sophos CISO Advantage, destinado ao apoio estratégico em segurança.