Inquérito: Despesas com segurança aumentarão acentuadamente em 2026

Orçamentos de cibersegurança para 2026: Investimentos em IA, desafios de pessoal e aumento do apetite pelo risco

Principais conclusões:

• Os orçamentos de cibersegurança estão previstos para aumentar acentuadamente em 2026, com mais de metade das grandes organizações dos EUA a planear aumentos significativos de despesas para abordar as ameaças em evolução.
• Iniciativas impulsionadas por IA, como a prevenção de fraudes, análises preditivas e deteção aprimorada de ameaças, são uma preocupação principal.
• Apesar do aumento do investimento, as organizações estão cada vez mais dispostas a aceitar um risco maior para impulsionar a produtividade e a inovação.

A boa notícia para as equipas de cibersegurança ao entrar em 2026 é que, apesar de muita incerteza económica, espera-se que os orçamentos de cibersegurança aumentem. Uma pesquisa de 310 líderes de segurança do C-suite em organizações dos EUA com pelo menos 1 mil milhões de dólares em receitas revela que quase todos (99%) lideram organizações que planeiam aumentar os orçamentos de cibersegurança nos próximos anos, com bem mais de metade (54%) a planear aumentos significativos de 6% a 10% enquanto se preparam para futuras ameaças.

Um total de 70% dos inquiridos afirma também que as suas organizações já estão a dedicar mais de 10% dos seus orçamentos a iniciativas de cibersegurança envolvendo inteligência artificial (IA), com o principal foco na identificação proativa e na paragem de ameaças com prevenção de fraude (57%), análise preditiva (56%) e deteção melhorada (53%).

O impacto que esses investimentos em IA terão no recrutamento de cibersegurança ainda não é claro, mas a curto prazo, pelo menos, a escassez de pessoal continua a ser um problema significativo. O inquérito revela que mais de metade dos líderes (53%) ainda vê a falta de candidatos qualificados como um desafio de alto impacto, obrigando-os a aumentar a compensação (49%), a reforçar a formação interna (49%) e a depender mais de parceiros externos (25%), como fornecedores de serviços de segurança geridos (MSSPs).

A maioria já depende extensivamente de parceiros terceirizados, com os provedores de serviços de TI (67%) no topo da lista, seguidos por empresas de consultoria (47%) e MSSPs (45%). Quase metade (47%) afirmou que os investimentos em parceiros verão os maiores aumentos nos próximos dois a três anos, seguidos de perto pela segurança na nuvem (45%).

Grande parte da pressão que os executivos C-suite estão a sentir parece ser atribuível a um aumento dos ciberataques que ocorreram nos últimos 12 meses, com 83% dos inquiridos a reportar um aumento. Os principais tipos de ciberataques relatados incluem phishing (51%), negação de serviço (49%) e ransomware (39%).

As principais preocupações envolvem todas o uso de IA para potenciar esses ataques, com 55% preocupados que a IA seja usada para aumentar ataques de engenharia social, em comparação com 50% que estão preocupados com ataques de malware e ransomware impulsionados por IA. Apenas 35% e 46% dos inquiridos, respetivamente, classificaram as suas defesas como sendo elevadas no que diz respeito a impedir esses tipos de ataques. Bem mais de um terço (38%) afirmou que os ataques potenciados por IA serão um grande desafio nos próximos dois a três anos.

Um total de 60% afirmou que também notou uma proliferação significativa de identidades não humanas, com 43% a planear tornar a gestão de identidades e acessos (IAM) uma prioridade muito maior nos próximos dois a três anos.

Claro, com o aumento dos gastos vem uma maior responsabilidade e prestação de contas. Os líderes empresariais estão claramente dispostos a investir em cibersegurança, mas uma recente pesquisa da Gartner também descobriu que 90% dos diretores não executivos (NEDs) carecem de algum nível de confiança no valor da cibersegurança. O relatório da Gartner também observa que muitos desses mesmos inquiridos estão a encorajar as organizações a assumir mais riscos ao adotar tecnologias emergentes, especialmente no que diz respeito a investimentos em IA.

Como resultado, as equipas de cibersegurança podem esperar que os investimentos em cibersegurança aumentem no novo ano. Ao mesmo tempo, é provável que as organizações aceitem níveis mais elevados de risco na busca por uma produtividade aumentada—independentemente das potenciais consequências.

Maximize a sua proteção e resiliência cibernética com a plataforma de cibersegurança BarracudaONE alimentada por IA . A plataforma protege o seu e-mail, dados, aplicações e redes, e é fortalecida por um serviço XDR gerido 24/7, unificando as suas defesas de segurança e proporcionando uma deteção e resposta a ameaças profundas e inteligentes. Gerencie a postura de segurança da sua organização com confiança, aproveitando a proteção avançada, análises em tempo real e capacidades de resposta proativa. Ferramentas de relatórios robustas fornecem insights claros e acionáveis, ajudando-o a monitorizar riscos, medir o ROI e demonstrar impacto operacional. Não perca a oportunidade de obter uma demonstração da plataforma dos nossos especialistas em cibersegurança.