As empresas estão a planear aumentar os seus investimentos em segurança de TI, perante o panorama de crescentes perdas financeiras resultantes de ciber-incidentes. Esta tendência consta do mais recente relatório ‘Economia da Segurança de TI’ da Kaspersky, que revela as mudanças nos orçamentos, falhas e desafios dos negócios que estão a afectar os decisores de segurança de TI.
De acordo com o inquérito, em termos globais, a mediana dos orçamentos de cibersegurança situa-se nos 0,6 milhões de dólares, 12% do orçamento geral de TI, que ascende aos 5 milhões de dólares. Segundo os inquiridos, as empresas planeiam aumentar, em média, os seus orçamentos de cibersegurança até 8,9% nos próximos dois anos.
O estudo, feito com base em inquéritos a 1985 profissionais de 27 países, mostra que a fatia do orçamento de TI alocado à segurança nas empresas europeias é superior à verificada em termos globais, atingindo os 16,9%, o correspondente a uma mediana de 1,1 milhões de dólares. Um valor que deve subir, em média, 9,2% nos próximos anos. O investimento em TI na Europa é de 6,5 milhões de dólares.
As empresas do Sul da Europa registam uma mediana dos orçamentos gerais de 7 milhões de dólares, dos quais 1,1 milhões são gastos em cibersegurança (15,7%). Os inquiridos nesta região prevêem um aumento médio de 8,9% dos seus orçamentos de segurança.
Por outro lado, a Europa Ocidental tem um orçamento de 6,2 milhões de dólares para TI e de 0,9 milhões de dólares para ciberdefesa, o equivalente a 14,5%, com as empresas a estimarem uma subida média de 9,3% do valor a investir em cibersegurança nos próximos dois anos.
Entre os países europeus analisados, Itália tem o maior orçamento de TI, com 9,1 milhões de dólares, seguindo-se o Reino Unido, com 6,8 milhões de dólares, e a Alemanha, com 5,9 milhões de dólares. As empresas italianas e alemãs são, também, as que dedicam mais dinheiro à segurança de TI, 1,1 milhões de dólares (12,1% e 18,6% face aos orçamentos gerais, respectivamente), seguindo-se França, com 1 milhões de dólares (18,5% do valor total – 5,4 milhões de dólares).
As razões para os aumentos dos orçamentos de cibersegurança podem ser encontradas na análise às perdas médias financeiras decorrentes de ciber-incidentes. A nível global, as empresas registam uma média de 14 incidentes anuais, gastando 1,8 milhões de dólares para recuperar dos mesmos, 3 vezes mais do que o orçamento de cibersegurança.
O número médio de incidentes anuais registado pelas empresas europeias é de 16 ocorrências, com 1,7 milhões de dólares, em média, gastos na recuperação, 1,5 vezes o valor médio gasto em segurança de TI.
Com uma média de 17 incidentes, as empresas da Europa Ocidental apresentam o maior gasto para recuperação de incidentes, com perdas financeiras médias de 2 milhões de euros, 2,2 vezes o orçamento de cibersegurança. Igualmente com uma média de 17 ocorrências, a Europa do Sul regista perdas médias de 1,7 milhões de euros, 1,5 vezes os gastos em ciberdefesa.
Por países, o Reino Unido tem o maior número médio de ocorrências (19), seguido de Espanha (17) e Itália (16). O Reino Unido é, igualmente, o território que contabiliza as maiores perdas médias, que ascendem aos 2,6 milhões de dólares (2,9 vezes o orçamento de segurança), seguindo-se Itália, com 2,1 milhões de dólares (1,9 vezes o valor investido em defesa), e França, com 1,4 milhões de dólares (1,4 vezes o gasto anual em segurança de TI). De referir que as empresas francesas registam uma média de 14 incidentes anuais, e as organizações espanholas acusam perdas médias de 1,3 milhões de dólares, 1,9 vezes o seu orçamento de cibersegurança.
«Estes dados ilustram a continuação da actual tendência de aumento das despesas com cibersegurança em todos os segmentos de mercado. Este crescimento é impulsionado por, pelo menos, três factores-chave. Em primeiro lugar, e obviamente, o crescimento constante da complexidade das ameaças à cibersegurança obriga as empresas a adoptar soluções mais avançadas para melhorar a detecção de vestígios de ataques e automatizar as respostas. Em segundo lugar, as crescentes preocupações dos governos relativamente à soberania digital conduzem ao aparecimento de novos regulamentos e requisitos regulamentares e, consequentemente, a um aumento das despesas. O terceiro factor que influencia o crescimento dos orçamentos e custos da cibersegurança é o aumento constante das expectativas salariais dos profissionais em vários campos da cibersegurança» explica Veniamin Levtsov, Vice-Presidente do Centro de Especialização de Negócios Corporativos da Kaspersky.
