A necessidade continua a ser a mãe da invenção em cibersegurança

A maioria das equipas de cibersegurança está a enfrentar os mesmos desafios económicos que qualquer outra pessoa, à medida que se torna mais difícil convencer os líderes empresariais seniores de que agora é o momento de financiar investimentos adicionais.

Na verdade, uma survey de 587 CISOs realizada pela IANS Research e Artico Search, uma firma de recrutamento executivo, revela que o crescimento do orçamento de segurança caiu para 4%, abaixo dos 8% em 2024, com mais de metade a reportar orçamentos estáveis ou em diminuição.

Os orçamentos de segurança como percentagem dos gastos de TI também diminuíram de 11,9% para 10,9%, quebrando uma tendência de crescimento de cinco anos. O crescimento de pessoal, por sua vez, abrandou para 7%, com apenas 11% dos CISOs a relatarem estar devidamente dotados de pessoal. Os restantes 89% descrevem as suas equipas como esticadas ou com falta de pessoal, levando a um sério risco organizacional dada a crescente abrangência dos requisitos de segurança, conclui o inquérito.

Impacto das tendências de despesa a longo prazo

A longo prazo, espera-se que os gastos em cibersegurança continuem a aumentar. Uma recente survey do Futurum Group, por exemplo, projeta que os gastos em cibersegurança aumentarão a uma taxa de crescimento anual composta (CAGR) de 11,6% de 2024 a 2029, atingindo $287,6 mil milhões. Naturalmente, haverá alguns períodos de tempo entre agora e 2029 em que o apetite por gastar mais em cibersegurança não será tão voraz quanto poderia ter sido no passado, à medida que as condições macroeconómicas alternam entre crescimento e declínio. Durante esses períodos, é provável que as equipas de cibersegurança sejam solicitadas a fazer mais com menos. No entanto, nesses momentos, geralmente há também uma oportunidade para inovar, especialmente se puder ser demonstrado que esses esforços nos meses e anos seguintes podem reduzir o custo total da cibersegurança.

Por exemplo, já é evidente que os investimentos em automação e inteligência artificial (IA) estão a mudar a economia da cibersegurança. Não é provável que esses avanços substituam a necessidade de profissionais de cibersegurança num futuro próximo, mas eles servem para tornar a equipa existente mais produtiva e eficiente. Em vez de simplesmente continuar a aumentar os gastos em cibersegurança, chegou o momento de reavaliar como a cibersegurança é gerida fundamentalmente, com o objetivo de facilitar a resposta a ameaças que continuarão a aumentar em volume e sofisticação por parte de uma organização com recursos limitados. Na prática, a necessidade está, mais uma vez, a tornar-se a mãe da invenção.

Navegar prioridades concorrentes

O desafio, como sempre, é justificar o financiamento necessário para adquirir uma nova plataforma de automação. As organizações frequentemente têm muitas prioridades concorrentes, por isso pode ser um desafio argumentar a favor do investimento numa plataforma de automação em vez de alguma outra prioridade que provavelmente terá um impacto mais direto na receita.

Independentemente do nível de despesa, a única coisa certa é que o volume e a sofisticação dos ciberataques lançados só continuarão a aumentar. Quer gostem quer não, as organizações terão de fazer investimentos contínuos em cibersegurança à medida que as táticas e técnicas empregues pelos cibercriminosos evoluem continuamente. Quanto mais oportunos forem os investimentos nas ferramentas e plataformas de cibersegurança adicionais que possam ser necessárias para combater qualquer novo tipo de ataque que surja, mais resilientes as organizações acabarão por ser numa altura em que nunca estiveram tão dependentes da TI para sobreviver e prosperar.