Menu Mobile
Voltar ao início do blog

SIEMs empresariais detectam apenas 21 % das técnicas MITRE ATT&CK

Os sistemas corporativos de SIEM — soluções que centralizam monitoramento e resposta a incidentes — ainda cobrem apenas uma fração dos ataques reais, expondo as organizações a riscos substanciais 

A pesquisa da CardinalOps revela que os SIEMs detectam apenas 21 % das técnicas adversárias definidas no MITRE ATT&CK. Mesmo com um aumento de 2 pontos percentuais em relação a 2024, permanece um preocupante déficit de 79 % não coberto. Entre as técnicas mais utilizadas pelos atacantes, apenas 4 das 10 principais são detectadas pela média das empresas.

Outro ponto crítico é que cerca de 13 % das regras de detecção estão quebradas — ou seja, configuradas de forma incorreta ou sem dados necessários — e, portanto, nunca disparam alertas, deixando as empresas vulneráveis mesmo com ampla ingestão de logs . Curiosamente, apesar de processarem aproximadamente 24 000 fontes distintas de logs, muitas organizações ainda não veem avanço proporcional na cobertura de técnicas — isso indica que o gargalo não está na coleta de dados, mas na qualidade das regras e automação

Michael Mumcuoglu, CEO da CardinalOps, alerta que “sem alavancar IA, automação e avaliação contínua da saúde das regras de detecção, as empresas continuarão perigosamente expostas — mesmo com plataformas SIEM modernas”

Dica de prevenção

  • Audite e valide regras com regularidade: verifique se estão funcionando e adaptadas às ameaças atuais.

  • Automatize a criação e otimização de regras: use ferramentas que promovam melhorias contínuas, reduzindo configurações manuais.

  • Priorize cobertura das técnicas mais críticas: garanta que seu SIEM identifica as táticas mais frequentes dos adversários.

  • Invista em IA e automação: complementam os times humanos reduzindo erros e melhorando a eficiência.

  • Conte com especialistas: a LC SEC oferece análise de cobertura, automação de regras e alinhamento ao MITRE ATT&CK para fortalecer seu SOC.

Mesmo com grande volume de dados, a visibilidade só vem se as regras forem eficazes — e operacionais. Na LC SEC, ajudamos sua empresa a:

  • Avaliar lacunas com base no MITRE ATT&CK

  • Otimizar regras de SIEM com automação e inteligência

  • Monitorar continuamente a saúde das regras

  • Capacitar equipes de segurança para manter detecção eficaz e adaptativa

Proteja sua visibilidade contra ameaças reais — conheça nossos serviços em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

17 de Junho de 2025

Uso de IA em empresas: como aplicar limites e proteger dados sensíveis
09 de Junho de 2025

Extensões do Chrome expõem dados sensíveis e chaves de API
10 de Junho de 2025

Falha no Google permitia descobrir números de telefone associados a contas