Gastos com segurança cibernética devem crescer 9% em 2025, diz Kaspersky

As empresas planejam aumentar seus investimentos em segurança da informação em um contexto de crescentes perdas financeiras causadas por incidentes cibernéticos. Essa tendência foi revelada no recente relatório IT Security Economics da Kaspersky, empresa global de segurança cibernética.

O Kaspersky IT Security Economics é um relatório anual que revela as mudanças nos orçamentos, violações e negócios desafios que afetam os tomadores de decisão de segurança de TI. É baseado em entrevistas com profissionais de TI e segurança de TI que trabalham em organizações de vários tamanhos e indústrias. A pesquisa foi realizada em 27 países da Europa, Ásia-Pacífico Oriente Médio, Turquia e região da África, América Latina (incluindo o Brasil) e América do Norte.

De acordo com a pesquisa, as empresas planejam aumentar seus orçamentos de segurança de TI em até 9%. Em média, as grandes empresas investiram US$ 5,7 milhões em segurança cibernética este ano, com US$ 41,8 milhões alocados para TI em geral, enquanto as PMEs investiram US$ 200 mil em segurança de TI, dentro de um orçamento médio de US$ 1,6 milhão.

Possíveis razões para o aumento do investimento pode ser encontrado na análise de perdas financeiras de incidentes cibernéticos. Grandes empresas experimentaram uma média de 12 incidentes este ano, gastando US$ 6,2 milhões para se recuperarem – 1,1 vezes maior do que o orçamento alocado para a segurança de TI em geral. Apesar dos maiores recursos e infraestruturas de segurança avançadas, a escala e a complexidade de grandes organizações empresariais as tornam mais suscetíveis a violações dispendiosas. Enquanto essas empresas geralmente estão mais bem equipadas para detectar incidentes rapidamente, o tempo necessário para responder e mitigar totalmente essas ameaças pode durar horas, ressaltando o desafio de gerenciar ambientes de TI complexos e generalizados.

Quanto às PMEs, essas organizações experimentaram uma média de 16 incidentes este ano, gastando US$ 300 mil em remediação, o que é 1,5 vezes maior do que seu orçamento geral de segurança de TI. As PMEs são as mais grupo desproporcionalmente afetado em termos de impacto orçamentário. Eles geralmente carecem políticas e procedimentos robustos de segurança cibernética, o que os deixa vulneráveis a incidentes envolvendo funcionários, configurações incorretas de Nuvem pública e permissões.

“Esses dados ilustram a continuação da tendência atual de aumento gastos com segurança cibernética em todos os segmentos de mercado. Este crescimento é impulsionado por pelo menos três fatores-chave. Em primeiro lugar e obviamente, o crescimento constante do complexidade das ameaças à cibersegurança obriga as empresas a adotarem soluções para aprimorar a detecção de rastros de ataque e automatizar respostas. Em segundo lugar, as crescentes preocupações dos governos em relação à soberania digital leva ao surgimento de novas regulamentações e requisitos e, como resultado, aumento das despesas. O terceiro fator que influencia o crescimento dos orçamentos e custos de segurança cibernética é o aumento constante das expectativas salariais para os profissionais em vários campos de segurança cibernética”, comenta Veniamin Levtsov, vice-presidente do Centro de Experiência em Negócios Corporativos na Kaspersky.