Tomando decisões inteligentes de gastos com cibersegurança em 2025

Dezembro é um mês de números, desde contagens regressivas para festas de fim de ano até confirmação de presença para festas. Mas para os líderes empresariais, os números mais importantes deste mês são os números do orçamento para 2025. Com a cibersegurança como um dos principais focos de muitas empresas em 2025, é provável que seja um item de primeira linha em muitos orçamentos que antecedem o Ano Novo.

A Gartner estima que os gastos com cibersegurança aumentarão 15% em 2025, passando de US$ 183,9 bilhões para US$ 212 bilhões. Os serviços de segurança lideram o caminho para o segmento que espera o maior crescimento dos gastos, com o software de segurança vindo em segundo lugar e a segurança de rede como a terceira área de crescimento.

“O ambiente de ameaças cada vez mais elevado, a migração para a nuvem e a escassez de talentos estão colocando a segurança no topo da lista de prioridades e pressionando os diretores de segurança da informação (CISOs) a aumentarem os investimentos em segurança de suas Organizações”, disse Shailendra Upadhyay, pesquisador sênior da Gartner em um recente comunicado à imprensa. "Além disso, as organizações estão atualmente avaliando suas necessidades de plataforma de proteção de endpoint (EPP) e detecção e resposta de endpoint (EDR) e fazendo ajustes para aumentar sua resiliência operacional e resposta a incidentes após a interrupção do CrowdStrike."

Embora as decisões e aumentos de gastos provavelmente se devam a muitas razões diferentes, a Gartner aponta duas razões principais para o aumento previsto.

• IA generativa: a Garter disse que, devido às organizações que estão utilizando IA generativa, elas precisarão tomar medidas adicionais para proteger seu ambiente. O framework da IBM para segurança da IA generativa define cinco etapas: proteger os dados, proteger o modelo, proteger o uso, proteger a infraestrutura do modelo de IA e estabelecer Governança de IA. Muitas organizações precisarão adquirir software adicional, como segurança de aplicações, segurança de dados e proteção de privacidade e infraestrutura, devido ao aumento do uso da IA generativa.
  
  
• Escassez global de habilidades: muitas organizações enfrentam uma escassez de habilidades em que não possuem talentos internos para gerenciar suas necessidades de cibersegurança. Como solução, muitas estão contratando ajuda para reduzir seus riscos, como serviços de consultoria de segurança, serviços profissionais de segurança e serviços de segurança gerenciada. A Gartner aponta os custos desses serviços como um fator impulsionador para os altos gastos previstos, tornando os serviços uma área de alto crescimento da cibersegurança.

Em vez de simplesmente criar um único item no orçamento da sua Organização que englobe cibersegurança, o orçamento exato começa com a análise de todos os componentes de um programa eficaz de cibersegurança.

Considere o seguinte em seu orçamento:

• Custos de mão de obra: além dos salários de todos os funcionários em tempo integral, considere quaisquer serviços adicionais que você precise adquirir. Por exemplo, a terceirização de testes de penetração se enquadra nesse item. Além disso, considere se precisará contratar serviços gerenciados para qualquer parte de sua cibersegurança.
  
  
• Tecnologia: pense em todos os tipos de software necessários, que incluem antivírus, ferramentas de criptografia e firewalls. Considere se você usará IA generativa para cibersegurança, bem como ferramentas adicionais necessárias para proteger a organização contra ataques às ferramentas de IA generativa usadas em tarefas diárias de negócios. Não deixe de incluir também os custos de hardware, como quaisquer atualizações de infraestrutura necessárias para executar quaisquer novas ferramentas tecnológicas, especialmente IA generativa.
  
  
• Treinamento: muitas organizações consideram apenas o orçamento para treinamento e certificações para sua equipe de cibersegurança. No entanto, certifique-se de alocar fundos para o treinamento em cibersegurança para toda a organização. Com um pensamento inovador e a reserva de fundos suficientes, você pode causar um grande impacto na redução dos ataques cibernéticos causados por erros dos funcionários.
  
  
• Resposta a incidentes: depois que uma violação ou ataque acontece, as organizações precisam de fundos para conter a violação e gerenciar a resposta. Os custos que ocorrem com frequência incluem honorários advocatícios, empresas de relações públicas, horas extras, notificação de violação de dados, proteção contra roubo de identidade e perda de receita.

Embora muitas organizações considerem a interrupção dos negócios e o risco potencial ao criar seu orçamento de cibersegurança, muitas ignoram como o orçamento afeta a equipe de cibersegurança.

O ISACA State of Cybersecurity 2024 and Beyond descobriu que 66% dos profissionais de cibersegurança afirmaram que seu papel é mais estressante. Não surpreendentemente, a principal razão (81%) declarada foi que o cenário de ameaças está cada vez mais complexo. No entanto, o orçamento muito baixo (45%) empatou em segundo lugar com o agravamento dos desafios de retenção de contratações e a falta de qualificação/treinamento da equipe.

O relatório descobriu que mais da metade (51%) sentiu que seus orçamentos estavam subfinanciados, um aumento de 47% em relação ao mesmo sentimento em 2023. Além disso, apenas 37% esperam que seus orçamentos aumentem em 2025. Além do estresse, apenas 40% tinham alta confiança de que sua equipe estava preparada para lidar com um ataque cibernético. Enquanto, ao mesmo tempo, 47% esperam um ataque cibernético às suas organizações.

Enquanto os líderes empresariais estão trabalhando nos orçamentos, aqui estão algumas maneiras de reduzir o estresse dos funcionários relacionado ao orçamento de 2025.

• Inclua os membros da sua equipe de cibersegurança prática nas discussões orçamentárias. Quando os funcionários sentem que suas perspectivas e ideias são ouvidas, é menos provável que eles fiquem ressentidos. Além disso, eles podem ver em primeira mão as compensações envolvidas no orçamento, bem como o impacto de cada decisão em outros itens de linha.
  
  
• Peça aos funcionários para compartilharem seus desafios atuais. Ao começar entendendo seus problemas, você pode usar essas questões para orientar as decisões orçamentárias. Se os membros da equipe passarem para as soluções de tecnologia, conduza-os de volta à discussão dos problemas.
  
  
• Peça à sua equipe de cibersegurança que faça a pesquisa e obtenha estimativas. Quando você migrar para a parte da solução do orçamento, peça aos membros da equipe de cibersegurança para fazer pesquisa de ferramentas e obter estimativas. Como serão eles que usarão as ferramentas diariamente, obter a adesão deles em soluções específicas pode ajudar a aumentar a satisfação, bem como melhorar a exatidão do orçamento.
  
  
• Mostre o rascunho do orçamento aos membros da equipe. A elaboração de orçamentos frequentemente implica a tomada de decisão difícil. Ao mostrar à equipe o projeto de orçamento e pedir sua opinião, ela se sente ouvida e também pode ver as compensações necessárias como parte do processo orçamentário.

Embora o aumento nos gastos com cibersegurança seja uma tendência positiva em geral, o mais importante é como as empresas usam seus investimentos maiores. Fazendo as escolhas certas para sua organização específica, você pode reduzir os riscos e, ao mesmo tempo, melhorar a satisfação dos funcionários.