Numa altura em que as equipas de segurança identificam cada vez mais falhas nas infra-estruturas, a dificuldade reside em transformar essas descobertas em acções de mitigação rápidas, o que tem impulsionado a adopção de um novo modelo: o Vulnerability Operations Center (VOC).
O grande desafio actual não é a detecção, mas sim a execução. As empresas geram um volume de alertas sem precedentes, mas continuam a não conseguir reduzir o risco em tempo útil e deixar os seus activos críticos expostos durante demasiado tempo. Segundo Natalie Foster Johnson, directora executiva do CyberMINDS Research Institute, a implementação de um VOC permite às organizações responderem mais cedo à exposição e abandonarem uma postura puramente reativa.
O fim do modelo tradicional
Durante muitos anos, a gestão de vulnerabilidades baseou-se num processo linear de análises periódicas e abertura de tickets de resolução. Contudo, a adopção em massa de arquiteturas cloud e ambientes híbridos alterou o cenário. A introdução constante de novas aplicações, identidades e permissões faz com que as fragilidades surjam a um ritmo que os processos antigos simplesmente não conseguem acompanhar.
A responsabilidade pela correção está também mais fragmentada entre equipas de infraestrutura, desenvolvimento e operações, cada uma com prioridades e calendários próprios. Esta divisão compromete a priorização eficaz, resultando muitas vezes na correção dos problemas mais fáceis e não daqueles que representam um perigo maior e imediato para o negócio.
O papel central do centro de operações
A Check Point sublinha que gerir listas intermináveis de problemas já não é suficiente. As organizações devem focar-se na gestão contínua da exposição, um modelo formalizado como Continuous Threat Exposure Management (CTEM). O risco real materializa-se quando uma fragilidade está acessível e pode ser diretamente explorada pelos atacantes.
É aqui que o Vulnerability Operations Center assume importância vital, funcionando como uma verdadeira torre de controlo. O objetivo principal não é substituir as equipas já existentes, mas sim coordenar o esforço de forma centralizada. O VOC encarrega-se da deteção e recolha de dados, qualificação do risco com base no contexto do negócio, priorização fundamentada e acompanhamento da remediação.
Portugal sofre mais ciberataques do que média europeia
Um estudo da indústria de 2025, focado em líderes de segurança empresarial, revelou que 65% das organizações inquiridas já têm um modelo alinhado com o VOC em funcionamento, com 41% a gerirem esta estrutura de forma totalmente interna.
A complementaridade com o SOC
Importa destacar que o novo centro de operações não substitui o Security Operations Center (SOC). Tratam-se de duas funções que se complementam de forma contínua. Enquanto o SOC atua na deteção e resposta a incidentes que já estão a decorrer, o VOC trabalha na frente de prevenção, reduzir a superfície de ataque e diminuir o volume de ameaças que chegam às equipas de resposta.
