O aumento dos custos de cibersegurança forçará as organizações a reverem as estratégias

Embora o investimento em cibersegurança continue a aumentar, não é claro até que ponto esse nível de investimento é sustentável. Alguns podem argumentar que, após décadas sem investir o suficiente em cibersegurança, as organizações estão a começar a perceber, e a cibersegurança está finalmente a receber a atenção que merece. No entanto, há outros que argumentam que, como percentagem do investimento global em TI, o montante atribuído à cibersegurança está a ser feito à custa de outras prioridades estratégicas.

Um relatório do The Futurum Group projeta que os gastos com cibersegurança aumentarão a uma taxa de crescimento anual composta (CAGR) de 11.6% de 2024 a 2029, atingindo $287.6 mil milhões em receitas. Com base numa análise das previsões de crescimento de receita fornecidas por fornecedores de cibersegurança que compõem 70% do mercado, os cinco segmentos de cibersegurança de crescimento mais rápido serão gestão integrada de risco/operações de segurança, gestão de identidade e acesso, segurança na nuvem, segurança de aplicações e segurança de dados.

Cada uma dessas áreas claramente requer mais atenção, mas à medida que o tamanho geral da superfície de ataque continua a expandir-se, não é como se o investimento em cibersegurança noutras áreas fosse ser realocado. Por exemplo, o relatório do Futurum Group observa que o mercado de segurança de rede, avaliado em $27.9 mil milhões em 2024, crescerá para $43.71 mil milhões até 2029, representando um CAGR de 9.4%, enquanto a segurança de endpoint crescerá de $22.8 mil milhões em 2024 para $33.64 mil milhões até 2029, para um CAGR de 8.1%.

Estratégias em destaque para ajudar a conter os custos de cibersegurança

É claro que o montante de dólares alocado a produtos e serviços é apenas uma fração do gasto total. O trabalho na forma de todos os especialistas em cibersegurança, apesar da contínua escassez de pessoal, ainda representa o maior segmento em qualquer orçamento de cibersegurança. Nos últimos anos, emergiram duas tendências para tentar conter esses custos. A primeira é uma mudança para centralizar a gestão da cibersegurança e a segunda é a ascensão da inteligência artificial (IA).

No caso do primeiro, muitos líderes de cibersegurança têm-se movido para reduzir a dependência da sua organização em ferramentas personalizadas, que requerem um especialista para dominar cada uma. A esperança é que uma abordagem de plataforma mais centralizada torne mais fácil para uma equipa de cibersegurança empregar mais eficazmente uma gama de capacidades incorporadas numa plataforma, de uma forma que elimina a necessidade de uma ferramenta separada. Além de reduzir os custos, há um argumento a ser feito de que esta abordagem tornará as equipas de cibersegurança mais eficazes, eliminando a necessidade de correlacionar eventos em várias ferramentas que têm interfaces de utilizador muito diferentes.

A segunda esperança é depender mais da IA para automatizar tarefas manuais de forma a permitir que uma equipa de cibersegurança possa combater ataques cibernéticos em larga escala sem necessariamente exigir um aumento significativo de pessoal. Não é provável que a IA substitua a necessidade de profissionais de cibersegurança, mas deverá aumentá-los até ao ponto em que o custo do trabalho aumente ainda mais do que já é. Claro, os adversários estão a fazer investimentos semelhantes em IA, pelo que ainda está por ver até que ponto os próprios ataques cibernéticos serão automatizados. Quer se goste ou não, uma corrida armamentista de cibersegurança baseada em IA já está bem em curso.

Cada organização precisará determinar por si mesma quanto aumento de despesas em cibersegurança pode suportar. A questão é menos sobre se o custo total da cibersegurança irá aumentar, e mais sobre determinar quanto uma organização pode realmente suportar, dado o nível de risco que está a ser criado.