Empresas brasileiras devem aumentar investimento em segurança em até 14% nos próximos três anos

Pesquisa da Kaspersky revela que empresas têm se preocupado cada vez mais com a complexidade da infraestrutura de TI e o nível de especialização em segurança

O novo relatório anual “Kaspersky IT Security Economics” revela os principais fatores que direcionam os gastos com cibersegurança nas empresas no Brasil. Entre eles, aparecem o aumento da complexidade da infraestrutura de TI, a necessidade de melhorar o nível de especialização em segurança e uma maior disponibilidade de verba para a área. Para aumentar a eficiência desses investimentos e minimizar o risco de ataques bem-sucedidos e violações de dados, a Kaspersky lista algumas recomendações.

A pesquisa sugere que os orçamentos de TI para cibersegurança nas empresas devem aumentar novamente, em média de 16% na América Latina e 14,49% no Brasil especificamente, nos próximos três anos. Os orçamentos médios de cibersegurança estimados nas grandes corporações em 2022 na América Latina foram de mais de R＄ 1,8 bilhão – em contraste aos quase R＄ 4 bilhões alocados para a área de TI no geral. Já no cenário das pequenas e médias empresas (PME), os investimentos estimados são de R＄ 1,8 milhão em segurança contra quase R＄ 4 milhões para TI.

Entre as razões para aumentar os orçamentos de segurança de TI no Brasil, os entrevistados destacaram especialmente a maior complexidade da infraestrutura de TI (56,2%), a necessidade de melhorar o nível de especialização em segurança (58,7%) e os novos riscos devido o cenário de incertezas geopolítico ou econômico (40%). O aumento da verba por conta de maiores lucros também foi trazido como motivo para um crescimento de investimentos por 34,4% das empresas brasileiras.

É esperado que esse orçamento adicional ajude as empresas a lidar com os principais problemas relacionados à cibersegurança. Atualmente, metade das empresas brasileiras considera a proteção de dados como o maior problema de cibersegurança. Em seguida, aparecem o custo de proteger ambientes tecnológicos cada vez mais complexos (43,1%) e o planejamento inadequado com interrupções ou perda de produtividade (36,2%).

“É no mínimo curioso ainda ver o cenário econômico desafiador como argumento para o aumento de orçamento de segurança em um país que já passou por inflações altíssimas. Por outro lado, os demais resultados demonstram bem o impacto do bloqueio de empresas por ataques de ransomware na cultura corporativa brasileira. Uma relação direta com isso é a preocupação com a interrupção das operações, mas o combate a esta ameaça está exigindo também maior profissionalização. Isso está refletido quando se fala em maior complexidade, especialização em segurança e desafio na proteção de dados”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para o especialista da empresa, a baixa cultura em cibersegurança ainda está por trás das dificuldades que passam as empresas na construção de uma estratégia de defesa sólida. “Passamos duas décadas achando que segurança era apenas a compra de um programa de proteção do tipo “plug&play” — a famosa instalação “próximo, próximo, finalizar” — e esquecer. Porém, o tema cibersegurança está longe de ser um monstro de sete cabeças. Assim como todo planejamento, é precisa ter informação de qualidade, saber onde estamos e aonde queremos chegar. Tendo isso, a empresa só precisa escolher qual rota ela irá seguir para chegar no seu objetivo”, explica Rebouças.

Para maximizar a eficiência dos investimentos em cibersegurança e minimizar o risco de ataques e violações de dados em empresas, a Kaspersky recomenda o uso de uma solução de segurança mais ampla que a proteção básica de endpoint, que já permita ter maior capacidade de detecção e auxilie na resposta a incidentes, como as tecnologias dentro do portfólio Kaspersky Optimum Security. Para organizações maiores e que enfrentam um cenário mais complexo, é ideal contar também com uma tecnologia como o portfólio Kaspersky Expert Security, que conta com soluções anti-APT, relatórios de inteligência de ameaças e uma gama de treinamentos profissionais.

Para entender os gastos das empresas com cibersegurança e mapear planos para novos investimentos, a Kaspersky realizou mais de 3,2 mil entrevistas em 26 países com representantes de empresas com mais de 50 funcionários. Mais informações sobre a pesquisa podem ser encontradas na Calculadora interativa de cibersegurança da Kaspersky. O relatório completo “IT Security Economics 2022” está disponível para download aqui.