Informagno | Gestão em TI

A economia da cibersegurança

Este não é o primeiro ano em que a cibersegurança teve um grande impacto e ganhou destaque, mas 2020 foi um daqueles. As empresas tiveram que desenvolver e implementar novas práticas, novas tecnologias e novas abordagens – e rápido. Um dos focos da Pesquisa Global de Riscos de Segurança de TI Corporativa da Kaspersky deste ano é como a cibersegurança influenciou orçamentos e avaliações de risco. 

Para a pesquisa, foram feitas 5266 entrevistas em 31 países sobre o estado da segurança de TI em suas empresas, as ameaças que enfrentaram e os custos pós-ataque nos quais incorreram. 

Lamentavelmente, grandes empresas cortaram os gastos com cibersegurança, passando de uma média de US$ 18,9 milhões no ano passado para US$ 14 milhões em 2020. Diante dos custos e perdas relacionados ao COVID-19, que eram em grande parte imprevistos, esses cortes não são surpreendentes, embora os gastos do orçamento de TI com segurança aumentaram proporcionalmente. O cenário das pequenas empresas foi diferente: os orçamentos de segurança aumentaram ligeiramente (de US$ 267 mil em 2019 para US$ 275 mil em 2020).

Mesmo assim, 71% das empresas planejam aumentar seus investimentos em segurança nos próximos três anos. Além disso, independentemente do tamanho da empresa, os entrevistados citaram o aumento da complexidade da infraestrutura de TI e a necessidade de aumentar a experiência dos funcionários como as principais razões para o aumento. Alguns (17%) esperam manter os gastos com cibersegurança no mesmo nível, e apenas os 12% restantes estão considerando mais cortes no orçamento como parte de uma otimização geral ou na crença de que os investimentos anteriores já ajudaram a resolver os principais problemas.

Pretendemos publicar os resultados da pesquisa em uma série de relatórios. A primeira parte, que contém algumas das descobertas mais interessantes, está disponível no site de nossa Calculadora de Segurança de TI, uma ferramenta para elaborar um orçamento de cibersegurança ideal com base no tamanho, região e setor de uma empresa. Junto com estatísticas e análises, esta seção do relatório contém dicas de nossos especialistas, análises dos ciberincidentes mais comuns e estimativas do custo médio de incidentes envolvendo perda de dados corporativos para empresas de diferentes portes.