Segundo a Addee, problemas de padronização de EDR e MFA mostram que o problema não é tecnologia, mas governança
A Pesquisa Diagnóstico do Mercado MSP 2025, realizada pela Addee, revelou que os provedores de serviços gerenciados (MSPs), no Brasil, ainda estão longe de atingir um nível consistente de maturidade, especialmente em termos de prevenção. O levantamento, que avalia o uso efetivo de ferramentas, processos e políticas de segurança, identificou um desalinhamento entre a oferta de soluções e sua aplicação prática. Um dos dados mais críticos do estudo está na cobertura de EDR, que são as ferramentas responsáveis por acompanhar dispositivos de forma contínua, identificar ameaças, analisar incidentes e agir rapidamente para conter ataques em tempo real. Segundo a pesquisa, a maioria dos MSPs (63%) protege menos de 70% da base de clientes com essa solução.
Somente 11% dos entrevistados responderam que protegem 95% ou mais dos clientes atendidos.
Rodrigo Gazola, CEO da Addee, explica que, na prática, a segurança segue sendo tratada como um produto opcional e não como uma disciplina operacional obrigatória. “Enquanto a segurança for negociável, o risco será estrutural. O mercado já tem tecnologia disponível, mas ainda não conseguiu transformá-la em padrão operacional consistente”, afirma.
O levantamento analisou práticas operacionais reais de empresas do setor, majoritariamente com equipes entre 5 e 20 colaboradores e atuação recorrente em serviços gerenciados. Chama a atenção o fato de 80% dos MSPs comercializarem tecnologias avançadas como EDR (Endpoint Detection and Response), mostrando que a proteção ainda é aplicada de forma fragmentada e dependente de decisões comerciais.
Ainda segundo Gazola, esse cenário cria uma vulnerabilidade sistêmica, pois em um incidente de segurança, não importa a média de proteção da carteira, basta que o cliente afetado esteja fora do perímetro protegido para que o risco se materialize. “A lógica da segurança não permite zonas cinzentas. Não existe ‘quase seguro’. Cobertura parcial é, na prática, exposição total”, destaca. Ele lembra que a exposição jurídica e reputacional dos provedores, especialmente em um ambiente regulatório cada vez mais rigoroso, também corre o risco de ser ampliada.
A baixa adoção de autenticação multifator (MFA), considerada uma das camadas mais básicas de proteção, também preocupa, já que apenas 15% dos MSPs aplicam MFA em mais de 80% da base de clientes. Vale destacar que, diferentemente de soluções mais complexas, o MFA não depende de arquitetura sofisticada ou alto investimento, mas sim de padronização e disciplina operacional.
“O mercado não falha por falta de ferramenta. Falha por falta de consistência. Segurança começa pelo básico bem implementado, não pelo avançado mal distribuído”, reforça Gazola, evidenciando que o principal gargalo da segurança não é técnico, mas organizacional.
O estudo mostra que muitos MSPs operam com diferentes níveis de proteção dentro da mesma base de clientes, influenciados por orçamento, percepção de risco ou negociação comercial. Esse modelo fragmentado compromete a previsibilidade e aumenta a complexidade operacional, dificultando respostas coordenadas a incidentes e elevando o risco agregado da operação.
A pesquisa conclui que o desafio central do setor não está na adoção de novas tecnologias, mas na capacidade de transformar segurança em padrão, e não exceção.
“Em segurança, maturidade não começa pelo avançado. Começa pelo consistente. Quem não resolve o básico, não sustenta o complexo”, conclui Gazola.