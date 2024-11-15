Antes relegada às margens das operações de negócios, a cibersegurança evoluiu para uma preocupação central para organizações em todo o mundo. O que antes era considerado um problema técnico gerenciado pelos departamentos de TI tornou-se um tópico de diretoria de extrema importância. Com o aumento de ciberataques sofisticados, o uso crescente de IA generativa por agente da ameaça e os custos massivos de violação de dados, a questão não é mais se a cibersegurança importa, mas sim o quão profundamente ela afeta todas as facetas das operações modernas.
O 2024 Allianz Risk Barometer nomeou os eventos cibernéticos como o principal risco de negócios global, solidificando ainda mais que a cibersegurança não é apenas uma questão técnica, mas um imperativo estratégico. Essa mudança na percepção é observada em quase todos os diretores executivos, pequenas empresas, segurança nacional e infraestrutura crítica. Enquanto isso, a Gartner prevê um crescimento de 15% nos gastos globais com segurança da informação até 2025 – uma indicação clara de que as organizações estão aumentando seus investimentos para fortalecer suas defesas.
Não faz muito tempo que a cibersegurança era vista como uma preocupação marginal — uma salvaguarda técnica implementada para mitigar ameaças de pequena escala. Agora, o aumento exponencial do volume de ataques, da sofisticação e do impacto transformou a cibersegurança em uma questão de importância crítica. Ataques cibernéticos como ransomware, violações de dados e campanhas de phishing dispararam nos últimos anos. Em 2023, um recorde histórico de mais de 72% das empresas em todo o mundo foram afetados por ataques de ransomware.
Os custos financeiros associados ao crime cibernético são impressionantes. Prevê-se que os danos globais do crime cibernético atinjam US$ 10,5 trilhões até 2025. E o custo médio de uma violação de dados, de acordo com os dados da IBM em 2024, foi de US$ 4,88 milhões — um aumento de 10% em relação ao ano passado e o maior total de todos os tempos. Dadas essas estatísticas, fica claro por que a cibersegurança se tornou a preocupação número um para executivos em todo o mundo.
Os diretores executivos estão cada vez mais conscientes de que a cibersegurança não é apenas um desafio técnico, mas uma questão crítica para os negócios. De acordo com uma pesquisa daKPMG de 2024, 40% dos diretores executivos relataram ter sofrido um ataque cibernético recente. E 76% dos líderes de segurança se preocupam com a crescente sofisticação das novas ameaças cibernéticas, especialmente aquelas que sofreram um ataque cibernético no último ano.
Enquanto isso, o 2024 Report on the Cybersecurity Posture of the United States destaca que o governo dos Estados Unidos está passando por uma "transformação fundamental" em sua abordagem à cibersegurança. A Estratégia Nacional de Cibersegurança da Casa Branca enfatiza que a defesa de infraestruturas críticas, como saúde, energia e sistemas financeiros, é vital para a segurança nacional.
A ascensão do trabalho remoto e da computação em nuvem expandiu a superfície de ataque para as empresas, e as pequenas empresas não são exceção. Enquanto grandes empresas têm recursos para investir em medidas robustas de cibersegurança, pequenas empresas muitas vezes não têm o mesmo nível de proteção, o que as torna alvos atraentes para cibercriminosos.
De acordo com uma pesquisa realizada pela U.S. Chamber of Commerce, as pequenas empresas agora também veem os ataques cibernéticos como sua maior ameaça. Aproximadamente 60% das pequenas empresas classificam os riscos de cibersegurança, como phishing e ransomware, como preocupações importantes. Essas descobertas demonstram que a cibersegurança não é mais apenas um grande problema para os negócios; as pequenas empresas, que muitas vezes não têm os recursos financeiros para se recuperar de uma grande violação, estão cada vez mais vulneráveis.
Em resposta, muitas pequenas empresas estão tomando medidas proativas para lidar com essas ameaças. Enquanto alguns estão aprimorando cadeias de suprimentos e construindo planos de contingência, outros estão investindo em ferramentas e serviços de cibersegurança para se defender contra possíveis ataques.
O rápido desenvolvimento de ferramentas de inteligência artificial generativa (IA generativa) introduziu uma nova dimensão no cenário da cibersegurança. Os invasores estão cada vez mais aproveitando os grandes modelos de linguagem (LLMs) e a IA generativa para conduzir ataques de engenharia social mais sofisticados e de grande escala. E, à medida que a IA se torna mais integrada ao arsenal dos invasores, as organizações estão se esforçando para se manter à frente desses riscos em evolução.
A Gartner prevê que, até 2027, 17% do total de ataques cibernéticos e vazamentos de dados envolverão IA generativa. Os analistas preveem que o aumento do uso da IA generativa em ataques cibernéticos levará a investimentos significativos em software de segurança, principalmente em áreas como segurança de aplicação, segurança de dados e privacidade. Esse aumento nas ameaças orientadas por IA ressalta a necessidade de as organizações adotarem soluções de segurança avançadas que possam se defender contra esses riscos emergentes.
No entanto, ao mesmo tempo que a IA representa novos riscos, ela também oferece oportunidades para melhorar a cibersegurança. A cibersegurança com IA está sendo cada vez mais usada para aprimorar as operações de segurança, especialmente em áreas como detecção de ameaças, monitoramento e resposta a incidentes. A pesquisa da KPMG de 2024 revelou que dois terços dos diretores executivos consideram a automação baseada em IA crítico para se anteciparem a novas ameaças cibernéticas. O segredo estará em encontrar um equilíbrio entre o uso da IA para defesa e a mitigação dos riscos que ela introduz.
Com os riscos de cibersegurança crescendo em complexidade e escala, as organizações estão aumentando seus investimentos para fortalecer suas defesas. Estima-se que os gastos globais dos usuários finais em segurança da informação totalizem US$ 212 bilhões em 2025, um aumento de 15,1% em relação a 2024, de acordo com as previsões da Gartner. Em 2024, estima-se que os gastos globais do usuário final com segurança da informação atinjam US$ 183,9 bilhões. Esse aumento nos gastos é impulsionado por uma combinação de fatores, incluindo o ambiente de ameaças intensificadas, a adoção de tecnologias de nuvem e a crescente lacuna de habilidades em cibersegurança.
Shailendra Upadhyay, Diretor Sênior de Pesquisa da Gartner, afirmou: "As organizações estão avaliando suas necessidades de plataforma de proteção de endpoint (EPP) e de detecção e resposta de endpoint (EDR) e fazendo ajustes para aumentar sua resiliência operacional e resposta a incidentes."
À medida que as empresas migram mais operações para a nuvem, a necessidade de soluções robustas de segurança na nuvem se tornou fundamental. Gartner prevê que a participação de mercado das soluções de segurança nativo da nuvem crescerá significativamente nos próximos anos, com o mercado combinado de agentes de segurança de acesso à nuvem (CASB) e plataformas de proteção de carga de trabalho em nuvem (CWPP) devendo atingir R$ 8,7 bilhões até 2025.
A escassez de talentos em cibersegurança é outra força motriz por trás do aumento dos gastos. Com o aumento do número de organizações lutando para atrair e reter profissionais qualificados em cibersegurança, espera-se que a demanda por serviços de segurança (como consultoria, serviços gerenciados e serviços profissionais) ultrapasse outros segmentos do mercado de cibersegurança.
Seja com um ransomware visando empresas ou ataques orientados por IA a infraestruturas críticas, a cibersegurança continuará dominando as discussões na diretoria executiva, entre proprietários de pequenas empresas e em nível nacional. O desafio das organizações será ficar um passo à frente do cenário de ameaças em evolução, investindo em ferramentas, talentos e estratégias necessárias para garantir sua resiliência de longo prazo diante dos riscos cibernéticos sempre presentes.
