Empresas devem aumentar orçamentos de cibersegurança em até 9% nos próximos dois anos

Relatório da Kaspersky revela que 38% das empresas no Brasil esperam aumento de investimento. (Foto: Freepik)

Uma nova pesquisa da Kaspersky revela que empresas estão planejando aumentar seus investimentos em cibersegurança, principalmente por conta do histórico de prejuízos financeiros crescentes causados por esse tipo de ataque. Segundo a pesquisa, 38% das empresas brasileiras pretendem elevar os orçamentos de segurança de TI. Veja mais destaques da pesquisa abaixo.

No período, o orçamento de cibersegurança no Brasil foi de quase US$ 610 mil, com US$ 5.6 milhões alocados para a TI de forma geral. Em comparação, nas grandes corporações pelo mundo, o orçamento de cibersegurança chega em média a US$ 5,7 milhões, com US$ 41,8 milhões alocados para a TI em geral. Isso denota que há muito espaço ainda para as empresas do Brasil investirem em cibersegurança.

O aumento dos investimentos em TI pode ser explicado, em parte, pela análise dos prejuízos financeiros causados por ciberincidentes. Empresas no Brasil sofreram uma média de 12 incidentes ao ano e gastaram US$ 1.7 milhão na recuperação – uma valor quase 3 vezes maior que o orçamento alocado para cibersegurança. Na mesma análise, grandes corporações mundiais também sofreram em média 12 incidentes no ano, gastando US$ 6,2 milhões na recuperação — 1,1 vez mais que o orçamento de cibersegurança mediano.

Apesar de maiores recursos e infraestruturas de segurança avançadas, a escala e a complexidade das grandes organizações as tornam mais suscetíveis a violações custosas. Apesar de muitas vezes essas empresas estarem mais bem equipadas para detectar incidentes rapidamente, o tempo necessário para reagir e mitigar totalmente essas ameaças pode ser de horas, enfatizando o desafio de administrar ambientes de TI dispersos e complexos.

Para garantir uma resposta a incidentes mais ágil, as empresas devem avaliar sua estratégia de defesa em três áreas-chave: tecnologia, processos e pessoas. Ao avaliar cada área, deve-se priorizar os investimentos que irão resultar no melhora da velocidade de respostas da organização frente a um incidente.

Na área da tecnologia, soluções avançadas (como EDR e XDR) são mandatórias para conseguir identificar ameaças nos estágios iniciais, o que fornecerá maior tempo de reação. Além disso, é importante avaliar se as tecnologias permitem a automatização de ações rotineiras – isso evitará sobrecarregar os profissionais, permitindo que eles concentrem esforços em responder aos ataques mais graves, caso ocorram.

Já ao avaliar as pessoas, é fundamental garantir que a equipe de segurança saiba como agir diante de um ataque. Sem o conhecimento adequado, as respostas tendem a ser ineficazes e lentas. Dessa forma, as organizações precisam planejar treinamentos que irão garantir a eficácia nas respostas. Outra alternativa valiosa é adquirir relatórios de inteligência (Threat Intelligence) que trazem detalhes sobre novos ataques e permitirão que a equipe esteja atualizada sobre como neutralizar as novas técnicas.

Por fim, o conhecimento das pessoas contribuirá diretamente para o aprimoramento dos processos. Empresas que já possuem políticas predefinidas, como para ataques de ransomware, conseguirão responder mais rapidamente caso um incidente aconteça. Processos bem estruturados ajudam a prevenir, identificar e neutralizar ameaças de forma eficiente, reduzindo o impacto de violações.

“O foco da empresa deve estar em melhorar cada vez mais sua segurança para evitar que incidentes ocorram. Por isso, as tecnologias e processos precisam estar bem construídos para que os profissionais capacitados possam se concentrar no que é mais complexo. Enquanto no mundo se gasta em média quase 14% do orçamento de TI em segurança, no Brasil estamos na faixa de 10%. Isso acaba mostrando a falta de maturidade em cibersegurança para evitar que ocorram incidentes. As estatísticas de quanto se gasta com a recuperação tornam mais evidentes que ainda pensamos em ‘apagar incêndios’, e não em prevenção. Por isso, priorize a automatização dos processos rotineiros de cibersegurança. Para as organizações que não contam com muitos profissionais internos, há a alternativa da terceirização por meio de serviços gerenciados de cibersegurança”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

O relatório da Kaspersky sobre economia da segurança de TI é uma pesquisa anual que destrincha as mudanças nos orçamentos, violações e desafios de negócios que afetam os tomadores de decisões de cibersegurança. Ele é criado baseado em entrevistas com profissionais de TI e de segurança que trabalham em organizações de diversos tamanhos e setores. A pesquisa foi realizada em 27 países, contando com Europa, região do Pacífico Asiático, região do Oriente Médio, Turquia e África, América Latina e América do Norte.