Com o aumento contínuo das ameaças cibernéticas e o alto custo dos incidentes, o papel de um Security Operations Center (SOC) tornou-se cada vez mais crítico para as organizações modernas. Em 2024, o custo médio de uma violação de dados na América Latina atingiu valores recordes – cerca de R$ 6,2 milhões no Brasil, com incidentes prolongados chegando a R$ 7,3 milhões. Esses números mostram o enorme impacto financeiro da falta de uma estratégia de segurança mas, ainda sim, muitas empresas de médio e grande portes não possuem um SOC devidamente estruturado e funcional.
Sem uma equipe dedicada a monitorar e reagir a incidentes, aumenta o tempo para detectar e conter ameaças, elevando os riscos e prejuízos em caso de invasões.
Conceito e função de um SOC
Um Centro de Operações de Segurança (SOC) é uma estrutura centralizada – composta por pessoas especializadas, processos definidos e tecnologias avançadas – dedicada ao monitoramento contínuo da segurança da informação de uma organização. Em termos práticos, é uma equipe geralmente operando 24 horas por dia, 7 dias por semana, cuja missão é identificar, analisar e responder em tempo real a incidentes de segurança digital.
O SOC atua como a “linha de frente” da defesa cibernética: profissionais de segurança monitoram redes, sistemas e dados da empresa de forma proativa, detectando atividades suspeitas ou maliciosas e tomando ações imediatas para neutralizar ameaças antes que causem dano significativo.
Para cumprir essa função, o SOC faz uso de uma combinação de ferramentas de monitoramento, técnicas de análise de dados e procedimentos bem estabelecidos de resposta a incidentes. Além de reagir a ataques em curso, o SOC se envolve na administração das tecnologias de segurança, como por exemplo, sistemas de detecção de intrusão, firewalls, plataformas de monitoramento, e na análise de informações de ameaça para aprimorar continuamente a postura de segurança da organização.
Em resumo, o SOC provê visibilidade centralizada sobre o ambiente digital e uma capacidade organizada de defesa, servindo como centro nervoso da cibersegurança dentro da empresa. Sem uma estrutura de SOC, a organização não está completamente segura, e carece da capacidade de responder rapidamente a emergências de segurança.
Modelos de SOC: interno, híbrido e SOC-as-a-Service
Não existe um modelo único de SOC adequado para todas as empresas – a escolha depende do porte, recursos e necessidades específicas de cada organização. Em geral, podemos classificar a implementação de um SOC em três modelos principais:
SOC Interno (In-house)
A empresa monta sua própria equipe e infraestrutura de SOC dentro da organização. Isso garante controle total sobre os processos, políticas e ferramentas de segurança, com uma equipe dedicada que conhece profundamente os sistemas e a cultura do negócio.
Um SOC interno permite alto grau de personalização das estratégias de defesa e respostas alinhadas aos requisitos exclusivos da empresa. Entretanto, esse modelo apresenta desafios significativos: exige alto investimento em tecnologia, estrutura física, como sala de monitoramento, e contratação de profissionais qualificados, além de esforço contínuo para treinar e reter esses talentos.
O tempo de implementação para atingir plena efetividade também costuma ser longo. Devido a esses fatores, um SOC interno é mais indicado para organizações de grande porte, com budget robusto e que demandam controle absoluto sobre sua segurança.
SOC Terceirizado ou SOC-as-a-Service
Neste modelo, a organização contrata um provedor externo especializado – como um MSSP – Managed Security Service Provider – para operar as funções de SOC. É essencialmente um SOC oferecido como serviço, geralmente remoto e baseado em nuvem, que fornece monitoramento e resposta a incidentes contínuos sem a necessidade de montar toda a estrutura internamente.
As vantagens do SOC-as-a-Service incluem menor custo inicial, o que evita gastos altos com infraestrutura própria, implementação mais ágil e acesso imediato a especialistas e tecnologias de ponta em segurança.
A empresa contratante passa a contar com uma operação 24×7 gerenciada por profissionais experientes, mantendo-se atualizada com as melhores práticas do mercado sem precisar recrutar todo o time. Além disso, esse modelo é escalável – é possível ajustar o nível de serviço conforme a demanda (por exemplo, ampliar o monitoramento durante um evento crítico).
O SOC-as-a-Service é especialmente atrativo para empresas que precisam elevar sua segurança mas não dispõem de recursos – financeiros ou humanos – para construir um SOC próprio.
Por outro lado, ao terceirizar o SOC, a empresa tem menos controle direto sobre as operações diárias de segurança e precisa gerenciar o relacionamento com o provedor para garantir qualidade, aderência a requisitos regulatórios e alinhamento com os objetivos do negócio. Ainda assim, quando bem gerenciado, um SOC terceirizado pode entregar alto nível de proteção com ótimo custo-benefício, aliviando a escassez de mão de obra interna e permitindo que a organização foque em suas atividades-fim.
SOC Híbrido
Combina elementos dos modelos interno e terceirizado, buscando unir o melhor dos dois mundos. Nessa abordagem, a empresa mantém parte das funções de segurança internamente e delega outras a um parceiro externo.
Uma configuração comum é deixar as atividades mais operacionais, como o monitoramento de segurança Nível 1/Nível 2, a cargo do provedor, enquanto as funções estratégicas e táticas – por exemplo, resposta a incidentes complexos, investigação forense e decisões de remediação – permanecem sob responsabilidade da equipe interna.
Assim, o SOC híbrido permite aproveitar a expertise e infraestrutura externas para cobertura 24/7 e tarefas rotineiras, sem perder o controle sobre decisões críticas de segurança. Os benefícios incluem flexibilidade e escalabilidade (o parceiro pode ajustar a equipe conforme necessidade) e maior foco da equipe interna em iniciativas estratégicas de cibersegurança.
Por outro lado, esse modelo requer forte coordenação e integração entre os times interno e terceirizado – é fundamental haver processos bem definidos, comunicação eficaz e alinhamento de responsabilidades para evitar lacunas. O SOC híbrido costuma ser adequado para empresas de médio a grande porte que já possuem alguma capacidade interna de segurança, mas desejam otimizar custos e reforçar a operação com apoio externo especializado.
Em qualquer dos modelos, é importante salientar que não há uma solução universal. Cada organização deve avaliar fatores como tamanho e complexidade do ambiente, orçamento disponível, requisitos de conformidade e maturidade em segurança para determinar a abordagem mais apropriada.
O fundamental é garantir que exista uma capacidade efetiva de monitoramento e resposta a ameaças – seja interna, terceirizada ou mista – pois um SOC bem estruturado é componente crítico para a resiliência cibernética nos tempos atuais.
Principais serviços de um SOC
Independentemente do modelo de implementação, um SOC moderno desempenha um conjunto de funções essenciais para proteger a organização. Dentre os principais serviços e responsabilidades de um SOC, destacam-se:
Monitoramento de segurança 24×7 e detecção de ameaças: a atividade central do SOC é monitorar continuamente toda a infraestrutura de TI – redes, servidores, sistemas, aplicações e dispositivos – em busca de sinais de intrusão ou comportamento anômalo. Isso envolve coleta e análise em tempo real de registros, ou logs, eventos e tráfego, normalmente através de ferramentas de SIEM, e outros sensores de segurança. O SOC estabelece mecanismos de correlação de eventos para identificar padrões suspeitos que possam indicar um ataque ou incidente em andamento.
Uma vez detectado um alerta, os analistas investigam para determinar a veracidade e criticidade da ameaça, diferenciando eventos legítimos de falsos positivos. Essa vigilância 24×7 garante que potenciais incidentes sejam percebidos o mais rápido possível – mesmo fora do horário comercial – permitindo ação imediata antes que se agravem. Técnicas como análise comportamental, e uso de fontes de inteligência de ameaças ajudam a aprimorar a capacidade de detecção do SOC.
Resposta a incidentes de segurança: quando uma ameaça é confirmada, o SOC assume a coordenação da resposta ao incidente. Seguindo procedimentos pré-estabelecidos, e boas práticas de incident response, a equipe de SOC toma medidas para conter o ataque rapidamente, impedindo seu avanço, e em seguida erradicar a ameaça dos sistemas afetados.
Por exemplo, isso pode incluir isolar máquinas comprometidas, remover malware, bloquear endereços maliciosos e aplicar correções emergenciais. Em paralelo, o SOC avalia o impacto do incidente – quais ativos foram atingidos, que dados podem ter sido expostos ou alterados – e aciona os times apropriados, conforme necessário.
Após controlar a situação, o SOC conduz ou auxilia na recuperação dos sistemas e serviços afetados, restaurando operações normais com o mínimo de downtime. Também faz parte desse serviço a investigação forense do incidente, coletando evidências e registrando informações que serão usadas para aprendizado pós-incidente e eventualmente para ações legais ou reporte a autoridades. Uma resposta a incidentes eficiente e rápida é fundamental para minimizar o impacto de ataques – reduzindo perdas de dados, interrupções e custos associados– e é por isso uma das funções mais críticas do SOC.
Gestão de vulnerabilidades: o SOC desempenha um papel preventivo importante na identificação e tratamento de vulnerabilidades de segurança presentes no ambiente da organização. Isso inclui supervisionar varreduras regulares de vulnerabilidades em sistemas e aplicações, analisar relatórios de scanners e pentests, e priorizar correções junto às equipes de TI e desenvolvimento. Com base nos dados coletados pelo monitoramento e em análises do SOC, é possível apontar pontos fracos na infraestrutura antes que sejam explorados por criminosos.
Dessa forma, o SOC ajuda a diminuir a superfície de ataque, recomendando atualizações de patches, correções de configuração, melhorias de arquitetura e outras medidas proativas de reforço.
A gestão de vulnerabilidades pelo SOC envolve também o acompanhamento de alertas de novas falhas divulgadas, como por exemplo CVEs críticas, a avaliação do nível de exposição da empresa a essas falhas, e a certificação de que há um plano de mitigação.
Identificar e corrigir brechas de segurança antes que sejam exploradas pelos adversários é uma prática fundamental que reduz consideravelmente o risco de incidentes futuros.
Inteligência de ameaças (Threat Intelligence): um SOC moderno integra ativamente feeds de inteligência sobre novas ameaças ou códigos maliciosos que estão sendo mais usados atualmente, indicadores de comprometimento (IOCs), técnicas de ataque e atores maliciosos em sua operação diária.
O serviço de Threat Intelligence envolve coletar informações de múltiplas fontes – comunidades de segurança, fornecedores, fontes abertas e até compartilhamento setorial – para enriquecer a contextualização dos alertas e suportar decisões informadas.
Por exemplo, ao receber um alerta, o analista do SOC pode consultar a inteligência de ameaças para verificar se o IP de origem já é conhecido por atividades maliciosas ou se o comportamento observado corresponde a alguma técnica documentada no framework MITRE ATT&CK.
Além disso, a equipe de TI do SOC monitora ativamente notícias de novas campanhas de ataque, vulnerabilidades críticas ou exploits em circulação, de forma a se antecipar – ajustando regras de detecção e implementando contramedidas preventivas.
A aplicação de Threat Intelligence permite ao SOC detectar ataques de forma mais precoce e precisa, pois os analistas conseguem reconhecer indicadores sutis de ameaças avançadas e distinguir tráfego malicioso de benigno com mais efetividade.
Conformidade e suporte à Compliance: por fim, o SOC oferece serviços relacionados à conformidade com normas e regulamentações de segurança da informação. A equipe do SOC é responsável por manter registros detalhados de logs e incidentes, gerar relatórios de segurança periódicos e apoiar auditorias internas e externas.
Isso ajuda a organização a demonstrar aderência a padrões e leis, como por exemplo a LGPD (Lei Geral de Proteção de Dados) no contexto brasileiro, normas internacionais ISO/IEC 27001/27002, requisitos de PCI DSS (para o setor de pagamentos) e outras. O SOC também auxilia na implementação e fiscalização das políticas de segurança internas, garantindo que controles apropriados estejam em vigor para atender às obrigações de compliance.
Em caso de incidentes, o SOC documenta todas as ações tomadas, o que é essencial para comunicar violações às autoridades e partes afetadas dentro dos prazos legais. Além disso, um SOC bem estruturado contribui diretamente para programas governamentais e setoriais de cibersegurança – por exemplo, no Brasil, alinha-se às diretrizes do PNCiber (Política Nacional de Segurança Cibernética) e outros frameworks nacionais.
Frameworks e normas de referência
Para padronizar processos e atingir alto nível de eficácia, os SOCs se apoiam em diversos frameworks, normas e guias reconhecidos internacionalmente. Esses referenciais fornecem modelos de melhores práticas para estruturação da segurança e resposta a incidentes, ajudando a criar uma operação de SOC consistente e alinhada a padrões de mercado. Dentre os frameworks mais usados em 2024–2025 no contexto de SOC, destacam-se:
NIST SP 800-61 – Computer Security Incident Handling Guide: Publicação especial do NIST (National Institute of Standards and Technology, dos EUA) que fornece diretrizes abrangentes para o tratamento de incidentes de segurança.
O NIST SP 800-61 define um ciclo de vida de resposta a incidentes com fases claras (Preparação, Detecção e Análise, Contenção/Erradicação/Recuperação, e Atividades Pós-Incidente) e recomendações sobre procedimentos, comunicação e aprendizado de incidentes.
Muitas empresas adotam esse guia como base para construir seus casos de uso e políticas de resposta a incidentes, dado seu nível de detalhe e aceitação global.
ISO/IEC 27035 – Gestão de Incidentes de Segurança da Informação: Conjunto de normas internacionais (dividido em partes 27035-1, 27035-2, etc.) que tratam de princípios e processos para gerenciar incidentes de segurança.
A ISO 27035 orienta empresas na elaboração de planos de resposta a incidentes, definindo papéis e responsabilidades, etapas para identificação, registro, avaliação, resposta e aprendizagem com incidentes, bem como diretrizes para estabelecer CSIRTs (Computer Security Incident Response Teams).
Por ser alinhada à família ISO 27000 de segurança da informação, essa norma ajuda a integrar a gestão de incidentes ao sistema de gestão de segurança mais amplo da organização, contribuindo também para conformidade com requisitos de certificações ISO.
MITRE ATT&CK – Adversarial Tactics, Techniques, and Common Knowledge: Diferente das anteriores, que são normas de processo, o MITRE ATT&CK é um framework de conhecimento mantido pela MITRE Corporation, que cataloga táticas e técnicas utilizadas por adversários cibernéticos em ataques reais.
Apresentado como uma matriz, o ATT&CK descreve as etapas que atacantes costumam seguir (desde o reconhecimento até a exfiltração) e as técnicas específicas empregadas em cada etapa, com exemplos do mundo real. Para um SOC, o MITRE ATT&CK serve como referência valiosa para mapeamento de detecções e lacunas de cobertura – os analistas podem comparar as técnicas do ATT&CK com as capacidades de suas ferramentas, e identificar se estão detectando aquelas táticas. Também é útil para classificar incidentes, e para guiar atividades de threat hunting.
Além desses, outros referenciais podem ser mencionados, como o NIST Cybersecurity Framework (CSF) para alinhamento estratégico de funções de Identify/Protect/Detect/Respond/Recover, as normas ISO 27001/27002 para gestão de segurança e controles, o modelo Kill Chain da Lockheed Martin para compreensão da progressão de ataques, e guias de organizações como FIRST (Forum of Incident Response and Security Teams) para operações de CSIRT.
O importante é que o SOC adote frameworks adequados como base para seus processos – isso garante padronização, repetibilidade e melhoria contínua, evitando depender apenas de conhecimentos tácitos. Por exemplo, utilizar frameworks como NIST SP 800-61, ISO 27035 e MITRE ATT&CK ajuda a padronizar os processos e aprimorar a capacidade de resposta a incidentes do SOC, elevando o nível de maturidade da operação de segurança.
Ferramentas utilizadas no SOC
Para desempenhar suas funções, as equipes de SOC contam com um arsenal de ferramentas tecnológicas especializadas. Essas ferramentas permitem coletar dados, detectar ameaças, automatizar tarefas e responder rapidamente aos incidentes. Entre as categorias de ferramentas mais utilizadas em um SOC moderno, destacam-se:
SIEM (Security Information and Event Management): As soluções de SIEM são o pilar central de muitos SOCs, atuando como plataformas de gerenciamento centralizado de logs e eventos de segurança. Um SIEM integra-se a servidores, aplicações, dispositivos de rede e outros sistemas para coletar continuamente os registros (logs) gerados por cada um.
Em seguida, a solução faz a correlação desses dados em tempo real, aplicando regras de detecção para identificar comportamentos suspeitos ou violações de políticas. O SIEM permite que os analistas consultem e investiguem eventos históricos, o que é importante para análises forenses, dispare alertas quando padrões de ataque são reconhecidos e até gere painéis e relatórios executivos.
Ferramentas SIEM modernas vêm com casos de uso e detecções pré-configuradas, facilitando a identificação de ameaças emergentes, e muitas suportam análise estatística e aprendizado de máquina para detecção de anomalias. Além da função primária de segurança, o SIEM também auxilia na compliance, pois armazena logs por longos períodos e produz relatórios que podem ser demandados para auditoria.
SOAR (Security Orchestration, Automation and Response): Plataformas de SOAR surgiram para automatizar e orquestrar tarefas de segurança, aumentando a eficiência do SOC e reduzindo a carga manual sobre os analistas. Em muitos SOCs tradicionais, muita energia era gasta em atividades repetitivas e demoradas – por exemplo, coletar dados de diferentes ferramentas para analisar um alerta, ou executar scripts de contenção – o que contribuía para demora na triagem e fadiga de alertas.
Ferramentas SOAR abordam esse desafio integrando-se a diversos sistemas, e permitindo criar fluxos de trabalho automatizados. Um SOAR pode, por exemplo: ao receber um alerta crítico do SIEM, automaticamente enriquecer o incidente consultando fontes de Threat Intelligence, abrir um chamado no sistema ITSM, bloquear um endereço IP malicioso no firewall e notificar os analistas – tudo isso em segundos e sem intervenção humana.
Essa orquestração acelera a resposta e garante que passos importantes não sejam esquecidos sob pressão. As capacidades típicas de um SOAR incluem: agregação de dados multi-fonte em um console único, automação de respostas padrão, como isolamento de endpoint, bloqueio de conta suspeita, e gerenciamento de casos/incidentes com documentação centralizada.
Com o uso de SOAR, o SOC consegue mitigar alertas de baixo risco automaticamente, permitindo que os analistas foquem sua atenção nos eventos realmente críticos.
EDR/XDR (Endpoint Detection and Response / Extended Detection and Response): Ferramentas de EDR e XDR são voltadas à detecção e resposta a ameaças em endpoints e além. O EDR é instalado em endpoints (estações de trabalho, notebooks, servidores) e monitora constantemente o comportamento do dispositivo em busca de sinais de malware ou atividade anômala, permitindo response rápido como quarentena de um host comprometido.
Ao contrário de antivírus tradicionais baseados apenas em assinatura, soluções EDR utilizam detecção baseada em comportamento e podem identificar ataques avançados, como ameaças persistentes – APTs – e malware sem arquivo, mesmo que não haja assinatura conhecida.
Quando detectam algo suspeito, os EDRs podem automaticamente bloquear o processo ou isolar a máquina da rede, e enviam alertas detalhados ao SOC para investigação. Já o XDR é uma evolução do conceito de EDR para abranger múltiplas fontes além do endpoint – o XDR unifica detecções de endpoints e também de redes, servidores, aplicações em nuvem, identidades, e outros componentes.
Em vez de analisar somente o que ocorre localmente em cada host, o XDR correlaciona eventos em diversos níveis, oferecendo uma visão holística do ataque em toda a infraestrutura. Em termos práticos, o XDR é frequentemente uma plataforma cloud-native que agrega dados de segurança de vários produtos, e aplica análises avançadas para alertar o SOC somente quando há alta confiança de incidente real – contribuindo para redução de ruído. Assim, enquanto o EDR reforça a segurança nas pontas, o XDR amplia o alcance para cobrir todo o ambiente digital de forma integrada, funcionando quase como um “SIEM+analítica pronta” focado em detecção e resposta.
Cabe mencionar que, além das categorias acima, um SOC tipicamente também utiliza outras ferramentas de apoio, como sistemas de ticketing/ITSM para gerenciar incidentes e tarefas; bases de conhecimento e wikis internos para documentação; ferramentas de varredura de vulnerabilidades e compliance; plataformas de Threat Intelligence dedicadas; e soluções de monitoramento de integridade de arquivos, UBA/UEBA (análise de comportamento de usuários e entidades), entre outras.
Porém, SIEM, SOAR e EDR/XDR formam o núcleo tecnológico que possibilita ao SOC ter visibilidade ampla, automação e capacidade de resposta rápida – elementos indispensáveis para enfrentar as ameaças atuais de forma eficaz.
Desafios das empresas brasileiras
Implementar e manter um SOC eficiente traz diversos desafios, e no contexto brasileiro alguns deles se destacam. Entre os principais obstáculos enfrentados pelas organizações no Brasil para operar um SOC moderno, podemos citar:
Limitações de orçamento e prioridade de investimento: Historicamente, muitas organizações brasileiras não priorizaram investimentos em cibersegurança até sofrerem algum incidente grave ou por pressão regulatória.
Estudos recentes mostram que menos da metade das empresas vinham investindo consistentemente em proteção e reação a ataques há vários anos; uma parcela significativa só começou a investir nos últimos dois ou três anos, e algumas ainda estão iniciando agora. Essa falta de priorização se reflete em orçamentos restritos para montar equipes, adquirir ferramentas e aprimorar processos do SOC.
Um SOC interno demanda gastos contínuos, o que pode não ser viável para empresas com recursos escassos ou que veem segurança apenas como “centro de custo”. Mesmo quando há conscientização, os CISOs frequentemente enfrentam o desafio de justificar ROI de prevenção de incidentes para a alta direção. Assim, restrições orçamentárias e, em alguns casos, visão míope sobre a importância estratégica do SOC, dificultam a evolução das operações de segurança.
Adicionalmente, variações cambiais e restrições econômicas no Brasil podem tornar soluções de segurança estrangeiras ainda mais onerosas, exigindo criatividade para viabilizar a proteção.
Fadiga de alertas e sobrecarga de trabalho: Conforme as empresas adicionam ferramentas de segurança e aumentam o monitoramento, o SOC passa a lidar com um volume massivo de alertas diariamente. Muitos desses alertas são falsos positivos ou eventos de baixo risco que, porém, consomem tempo dos analistas para triagem.
Essa situação leva ao fenômeno da fadiga de alertas, onde a equipe fica sobrecarregada e estressada pela enxurrada de notificações, tendo dificuldade em distinguir prontamente quais sinais indicam ameaças reais e críticas. Estudos indicam que um analista de SOC chega a gastar até um terço do seu dia investigando falsos positivos, tempo precioso que deixa de ser aplicado em atividades mais produtivas.
A consequência da fadiga de alertas é perigosa: equipes exaustas podem deixar passar ataques importantes no meio do ruído ou demorar na resposta a um incidente genuíno. Além disso, a carga de trabalho intensa – especialmente em operações 24/7 com turnos noturnos – contribui para alta rotatividade de pessoal.
Nas empresas brasileiras, onde às vezes o SOC começa pequeno, esse desafio é ainda maior, pois poucas pessoas precisam cobrir muitas frentes, aumentando o risco de erros. Combater a sobrecarga de alertas requer investimentos em tuning das ferramentas, e em automação, mas nem sempre as empresas conseguem dedicar recursos a isso prontamente, perpetuando o ciclo de volume excessivo de notificações.
Além desses pontos, outros desafios podem ser citados, como a complexidade das infraestruturas híbridas, a necessidade de integração entre diversas ferramentas díspares, muitas vezes sem compatibilidade nativa, e a conciliação entre privacidade de dados e monitoração. No setor público brasileiro, por exemplo, a elevação no número de ataques a órgãos governamentais aumentou a demanda por SOCs, mas enfrenta obstáculos burocráticos e de contratação de especialistas.
Em suma, um SOC efetivo vai muito além de comprar ferramentas: envolve pessoas capacitadas, processos bem delineados e uso inteligente de tecnologia trabalhando de forma integrada 24×7.
A adoção de modelos adequados – seja interno, terceirizado ou híbrido, permite às organizações equilíbrio entre controle e recursos disponíveis, enquanto a prestação dos serviços-chave – monitoramento, detecção, resposta, gestão de vulnerabilidades, inteligência e compliance – garante uma postura de segurança abrangente. aliviar a sobrecarga ou alinhando o SOC aos objetivos do negócio para obter suporte.
Seja qual for a opção, investir em um SOC é investir na resiliência e continuidade do negócio em meio a um panorama de ameaças em constante evolução. Seguindo as diretrizes e boas práticas discutidas, as empresas brasileiras podem amadurecer seus Centros de Operações de Segurança e, assim, enfrentar de igual para igual os desafios de segurança cibernética que os próximos anos trarão.
